Compte BNB Chain X rétabli, le pirate s'en tire avec seulement 13 000 $

Le compte X officiel du réseau blockchain BNB Chain, compromis mercredi matin, a été rétabli. Changpeng Zhao, cofondateur de Binance, a confirmé que le pirate avait dérobé 13 000 $.

Dans un communiqué publié sur X vers 8h26 UTC, l'équipe de BNB Chain a indiqué que l'attaquant avait utilisé le compte compromis pour diffuser dix liens d'hameçonnage. Ces liens malveillants ont incité les utilisateurs à connecter leurs portefeuilles et à valider des transactions frauduleuses.

Mise à jour concernant la sécurité du compte Incident

nouveau pleinement accès au @BNBCHAINBNBde .

La cause de cette violation de données fait toujours l'objet d'une enquête et nous vous tiendrons informés dès que possible. Le préjudice est estimé à 8 000 $ et les victimes seront…

— BNBBNBBNB BNBBNBBNBBNB BNBBNB1er octobre 2025

Au moment de sa mise à jour, l'équipe a révélé que les enquêtes étaient en cours et que le montant total volé sur plusieurs blockchains atteignait environ 8 000 $. La victime la plus importante a subi des pertes de 6 500 $ après avoir cliqué sur l'un des liens frauduleux.

L'attaquant a également déployé une adresse detracde phishing, injectant 17 800 $ avant cashtous ses jetons meme pour 22 000 $. CZ, l'ancien PDG Binance , a confirmé que l'attaque avait été neutralisée, mais pas avant que l'attaquant n'ait causé à la chaîne une perte estimée à 13 000 $. 

« Ce pirate informatique a dû se démener pour rien, et il encourt des poursuites pénales. Il aurait pu gagner davantage en créant son entreprise. Les victimes seront intégralement indemnisées », a écrit sur X.

CZ, Binance Chain, remercie la vigilance de la communauté pour un rétablissement rapide

BNB Chain a remercié la communauté d'avoir diffusé l'information concernant cette faille de sécurité, affirmant que les alertes des utilisateurs avaient contribué à limiter l'impact du piratage.

« Un immense merci à notre communauté et à nos partenaires pour avoir rapidement diffusé l'information, pour être restés vigilants et pour leur soutien tout au long de cetdent», indique le communiqué.

Suite à son précédent message concernant la restauration du compte, Zhao a également noté que la communauté s'était « moquée » du pirate informatique après que celui-ci ait tenté de vendre des jetons dérivés de mèmes. 

« Curieusement, après que le pirate a vendu tous ses jetons pour un gain de 4 000 $, la communauté a pris le relais et a racheté la cryptomonnaie à un prix plus élevé, pour se moquer du pirate. La riposte la plus drôle de la communauté », a-t-il commenté.

Selon la plateforme de sécurité SlowMist, le pirate a utilisé une technique d'hameçonnage bien connue qui consiste à intervertir des caractères similaires dans les noms de domaine des sites web. Le responsable de la sécurité informatique de SlowMist a expliqué que le faux site web avait remplacé la lettre « i » par un « l » afin de paraître légitime.

« Le compte X officiel anglais deBNB Chain a été piraté ! Le site web frauduleux a remplacé la lettre i par un l », a indiqué le responsable de la sécurité, ajoutant que le domaine malveillant pourrait être lié au groupe de phishing Inferno.

BNBChaîne
​ bnb​啊
🤔 @cz_binance 币安链团队的安全意识不应该这么差 https://t.co/92pIg76xGP pic.twitter.com/CYnVRHEfri

– 23pds (山哥) (@im23pds) 1er octobre 2025

Inferno Drainer est un service de vidage de portefeuilles numériques apparu en 2022. Fonctionnant comme une plateforme d'hameçonnage à la demande, il propose des modèles prêts à l'emploi imitant des plateformes de cryptomonnaies légitimes. Des affiliés utilisent ces modèles pour inciter les victimes à connecter leurs portefeuilles, puis vider leurs fonds quasi instantanément.

Des pirates informatiques spécialisés dans les cryptomonnaies ont escroqué 306 millions de dollars au troisième trimestre

Le piratage du BNB Chain survient dans un contexte de nombreuses attaques informatiques de taille moyenne visant les cryptomonnaies, et notamment d'une faille de sécurité majeure qui a coûté plus d'un milliard de dollars à Bybit. Selon le rapport de Finbold sur le marché des cryptomonnaies en collaboration avec SlowMist, ce marché a perdu 306,7 millions de dollars suite à des piratages informatiques durant cette seule période.

Contrairement au premier trimestre, marqué par l' chez Bybit quident avait fait la une des journaux, le troisième trimestre a été caractérisé par une série de violations de données de moindre ampleur, mais néanmoins préjudiciables. La plus importante a été le vol de 54 millions de dollars sur la plateforme d'échange turque BtcTurk, dont les détails restent encore inconnus.

Parmi les autresdent, on peut citer le vol de 44,2 millions de dollars chez CoinDCX en raison d'une faille de sécurité, le détournement de 42 millions de dollars chez GMX via une exploitation de réentrance, la perte de 41,5 millions de dollars chez SwissBorg en raison d'une vulnérabilité tierce et le vol de 27 millions de dollars chez BigONE lors d'une attaque de la chaîne d'approvisionnement.

Les données de la société de sécurité blockchain CertiK montrent qu'en septembre, les plateformes ont perdu 155,9 millions de dollars. Sur ce montant, 26,4 millions proviennent directement d'attaques de phishing, auxquelles s'ajoutent 14 failles de sécurité ayant chacune entraîné des pertes d'au moins 1 million de dollars.