[DIGITAL Business Africa] – 16 milliards d’identifiants dérobés en ligne. Le chiffre donne des sueurs froides. L’information est donnée par CyberNews, ce 19 juin 2025. Selon les conclusions de l’enquête du site spécialisé, les mots de passe en question sont ceux associés aux GAFAM, dont Apple, Google et Facebook. La source prévient sur de possibles risques de vol d’identité et d’accès non autorisé à des comptes personnels. Même les comptes avec des mots de passe uniques pourraient être compromis si un malware a déjà infiltré un appareil, précise la source.
Dans l’univers des cryptomonnaies, la sérénité fait ses valises. Les disciples de Satoshi Nakamoto (père de bitcoin) risquent gros. Depuis l’avènement de cette monnaie numérique, certains observateurs avisés n’ont pas cessé d’évoquer les risques de sécurité des cryptomonnaies.
En effet, les actifs (l’argent) qui sont stockés dans des portefeuilles numériques dits hot wallets peuvent être vulnérables aux cyberattaques et aux piratages. On dit alors que le portefeuille est compromis. Dans ce cas, les fonds peuvent être perdus sans la moindre possibilité de les récupérer.
Ce qui amène à dire que ces identifiants compromis dans le cadre de cette attaque historique pourraient faciliter des prises de contrôle de comptes et des vols d’actifs. Le site Cointelegraph rapporte ce 19 juin 2025 que cette fuite « pourrait entraîner des prises de contrôle de comptes de cryptomonnaies et des pertes d’actifs », les données incluant des jetons, des cookies et des métadonnées qui en facilitent l’exploitation (Cointelegraph, 2025).
Le site Beincrypto confirme que les détenteurs de portefeuilles cryptos sont particulièrement exposés aux tentatives de prise de contrôle de comptes liés aux plateformes d’échange ou aux portefeuilles custodial.
« Avec une base massive d’adresses email et mots de passe potentiellement réutilisés, les attaquants peuvent lancer des attaques à grande échelle afin d’accéder à des comptes d’échange et dérober des actifs. Même pour les portefeuilles non custodial, tout service web lié à l’email (alertes de transaction, notifications de sécurité) peut servir de vecteur pour compromettre les fonds en cryptos », précise la source.
Et de poursuivre :
« De plus, de nombreux utilisateurs conservent leurs phrases de récupération (seed phrases) dans des services cloud protégés par mot de passe. Si ce mot de passe est exposé ou réutilisé, un attaquant pourrait exploiter la fuite pour accéder au stockage cloud, extraire la seed phrase et restaurer le portefeuille, mettant en péril les cryptos. Même la méthode d’authentification 2FA n’est pas infaillible avec la possibilité de contourner des mécanismes d’authentification renforcée ».
Les mesures salvatrices
Pour limiter l’impact de cette crise sur les cryptos, Beincrypto prescrit quelques mesures salvatrices.
• Renouveler immédiatement les mots de passe avec un gestionnaire de mots de passe générant des chaînes complexes et uniques.
• Activer systématiquement la 2FA, idéalement via clés physiques ou applications d’authentification plutôt que par SMS.
• Ne pas stocker les phrases de récupération dans des environnements cloud sans chiffrement local robuste.
• Segmentariser les portefeuilles : déplacer une partie des fonds vers des hardware wallets hors ligne pour les réserves à long terme, et n’utiliser que des adresses dédiées aux transactions courantes.
• Mettre en place une surveillance active des connexions et utiliser des alertes en cas d’accès suspect afin de réagir rapidement en cas de compromission de credentials.
Ce vol de données historique rappelle une série d’incidents observés auparavant. Notamment, la brèche de Yahoo, affectant les 3 milliards de comptes d’utilisateurs entre 2013 et 2016, et la fuite de Facebook de 2021, exposant 530 millions d’enregistrements, dont des mots de passe en texte clair, rappellent la vulnérabilité persistante des écosystèmes numériques (UpGuard, 2025).
Par Jean Materne Zambo, sources : critikmag.com, presse-citron.net
