Le projet blockchain Ice Open Network ($ION), à l'origine du token $ION et du réseau social Online+ basé sur la BNB Chain, a signalé une faille de sécurité importante ayant entraîné un accès non autorisé à des données d'dent. La tentative de piratage a eu lieu le 15 avril et a conduit à la fuite d'informations personnelles d'utilisateurs, notamment leurs adresses e-mail et leurs numéros de téléphone pour l'authentification à deux facteurs.
Cependant, les développeurs affirment qu'aucun signe de vol de fonds n'a été constaté et que les clés privées n'ont pas été consultées. « Les personnes impliquées n'étaient pas employées directement par Ice Labs », précise l'équipe.
Analyse de la fuite de données internes chez ION : quelles données ont été compromises et par qui ?
Selon le communiqué publié par Ice Open Network, le piratage dent à une intrusion dans un serveur hébergeant leur dent . Un individu a dérobé les informations et les a transmises à des tiers. Il est important de préciser que les pirates n'appartenaient pas à la société Ice Labs, mais étaient quatre anciens partenaires du fournisseur de services.
Le prestataire de services susmentionné a été engagé pour gérer les tâches opérationnelles, notamment la coordination, la conception, la gestion et les relations publiques.
Les informations divulguées comprennent les noms des clés d'dent, les clés publiques associées, les adresses électroniques et les numéros de téléphone utilisés pour l'authentification à deux facteurs (2FA). Selon les représentants de l'entreprise, aucune donnée financière, clé privée ou portefeuille n'a été compromise lors du piratage.
ION prévoit des mesures supplémentaires et lancera demain une migration vers Online+. Durant cette migration, la plateforme sera temporairement indisponible ou connaîtra des problèmes de chargement.
Ice Open Network réagit par des poursuites judiciaires
Ice Open Network a réagi rapidement pour résoudre le problème. L'entreprise a déjà tracles responsables de la fuite et a entamé des démarches officielles, notamment en déposant une plainte auprès du Bureau du commissaire à l'information du Royaume-Uni et en engageant des poursuites pénales.
Ice Open Network recommande vivement à ses utilisateurs de mettre à jour leurs paramètres d'authentification à deux facteurs (2FA) pour leur messagerie et leur téléphone. Cette mise à jour s'accompagnera d'une mesure supplémentaire : une migration sur Online+ est prévue le lendemain, 21 avril. Cette migration pourrait entraîner une brève interruption de service.
Il est important de noter que l'annonce précise clairement que les fonctionnalités essentielles restent pleinement opérationnelles. Le développement du framework DApp hautement évolutif, l'utilisation de communautés tokenisées et la vision d'un avenir Web3 plus vaste sur BNB Chain se poursuivront sans entrave.
Les réactions de la communauté ont été diverses, compte tenu de l'année écoulée mouvementée. « ZachXBT avait raison lorsqu'il a affirmé que Zeus avait vendu les données de ses clients en 2020 », a déclaré un utilisateur de X.
Ceux qui restaient favorables ont salué la transparence de la démarche. Cependant, d'autres, frustrés par ce nouveau retard, ont réclamé des informations complètes concernant le prestataire tiers.
Les fuites de données internes atteignent de nouveaux sommets
Plusieursdentrécents liés à la sécurité des cryptomonnaies concordent étroitement avec la divulgation de la fuite de données d'Ice Open Network le 15 avril. Cela a donné lieu à un discourstronconcernant l'accès non autorisé de tiers à des données d'dentnon sensibles.
Le 13 avril 2026, lors d'une tentative d'extorsion de données internes chez Kraken, un groupe criminel a menacé de diffuser des vidéos d'accès au système. Deuxdentde ce type ont eu lieu, entraînant la divulgation de données de support pour environ 2 000 comptes (0,02 % des clients).
Selon Cryptopolitan , aucune violation de données complète n'a eu lieu, aucun fonds client n'a été mis en danger et aucun mot de passe ni clé privée n'a été compromis.
Au cours des 18 premiers jours d'avril seulement, les piratages de protocoles cryptographiques ont coûté 606,2 millions de dollars à travers 12 attaques, soit 3,7 fois plus que le total du premier trimestre 2026 de 165,5 millions de dollars et le nombre mensuel de piratages le plus élevé depuis février 2025.
Au cours des 18 premiers jours d'avril seulement, les protocoles crypto ont perdu 606,2 millions de dollars en 12dent, soit déjà 3,7 fois le total du premier trimestre 2026 (165,5 millions de dollars) et le chiffre mensuel le plus élevé depuis février 2025
Selon Cryptopolitan , KelpDAO a été victime d'un piratage ayant entraîné un vol de 293 millions de dollars, constituant ainsi la plus importante attaque de 2026. Les pirates ont exploité une faille du contrat KelpDAO trac falsifiant un message inter-chaînes sur LayerZero. Cette attaque leur a permis de dérober environ 18 % de l'offre totale de rsETH en circulation (116 500 jetons).
