D’après le rapport publié ce jeudi 19 juin 2025 par Cybernews, plus de 16 milliards d’identifiants (URL, logins, mots de passe, tokens et métadonnées) provenant de services majeurs comme Apple, Google et Facebook ont été exposés, ouvrant la voie à des campagnes d’exploitation à grande échelle. Cette fuite sans précédent pose une menace sérieuse pour la sécurité des comptes en ligne, notamment pour les détenteurs de cryptos, qui doivent revoir d’urgence leurs pratiques d’authentification.
Un constat alarmant sur la fuite de milliards d’identifiants
D’après le rapport de Cybernews publié ce jeudi 19 juin 2025, l’équipe de recherche du site a identifié 30 ensembles de données exposées, chacun contenant de quelques dizaines de millions à plus de 3,5 milliards d’enregistrements, totalisant environ 16 milliards d’identifiants compromis. Aucun de ces ensembles n’avait été signalé auparavant, à l’exception d’une “base mystérieuse” de 184 millions d’enregistrements repérée fin mai par Wired. Ces données incluent non seulement des paires URL/login/mot de passe, mais aussi des jetons d’accès, cookies et métadonnées récupérés via des malwares infostealers. Le rapport souligne la fraîcheur et la structure de ces fuites, les rendant immédiatement exploitables à grande échelle.
Source : Cybernews
Techniquement, la plupart des bases ont été temporairement accessibles en raison de configurations non sécurisées d’instances Elasticsearch ou de stockages d’objets non protégés. Les infostealers modernes extraient systématiquement les URL, identifiants et mots de passe stockés dans navigateurs ou applications, souvent enrichis de cookies et métadonnées qui permettent de maintenir l’accès sans ressaisir les identifiants. Cette structure uniforme (URL + login + mot de passe + éventuels jetons) sert de « plan » pour automatiser des attaques massives : credential stuffing, phishing hyper-ciblé ou détournement de sessions.
Cette fuite colossale touche « pratiquement tout service en ligne imaginable, d’Apple, Facebook et Google à GitHub, Telegram et divers services gouvernementaux ». Bien que la fuite ne vise pas spécifiquement les cryptos, la compromission généralisée de comptes en ligne fragilise l’écosystème numérique, ce qui peut indirectement impacter les cryptos détenues via ces comptes ou des services associés. L’origine des données reste incertaine : certains ensembles proviendraient de collectes menées par des groupes cybercriminels, d’autres pourraient provenir de chercheurs compilant d’anciennes fuites.
Quels sont les risques pour les détenteurs de cryptos
Les détenteurs en cryptos sont particulièrement exposés aux tentatives de prise de contrôle de comptes liés aux plateformes d’échange ou portefeuilles custodial. Avec une base massive d’adresses email et mots de passe potentiellement réutilisés, les attaquants peuvent lancer des attaques à grande échelle afin d’accéder à des comptes d’échange et dérober des actifs. Même pour les portefeuilles non custodial, tout service web lié à l’email (alertes de transaction, notifications de sécurité) peut servir de vecteur pour compromettre les fonds en cryptos.
De plus, de nombreux utilisateurs conservent leurs phrases de récupération (seed phrases) dans des services cloud protégés par mot de passe. Si ce mot de passe est exposé ou réutilisé, un attaquant pourrait exploiter la fuite pour accéder au stockage cloud, extraire la seed phrase et restaurer le portefeuille, mettant en péril les cryptos. Même la méthode d’authentification 2FA n’est pas infaillible avec la possibilité de contourner des mécanismes d’authentification renforcée.
Pour limiter l’impact de cette crise sur les cryptos, il est impératif de :
- Renouveler immédiatement les mots de passe avec un gestionnaire de mots de passe générant des chaînes complexes et uniques.
- Activer systématiquement la 2FA, idéalement via clés physiques ou applications d’authentification plutôt que par SMS.
- Ne pas stocker les phrases de récupération dans des environnements cloud sans chiffrement local robuste.
- Segmentariser les portefeuilles : déplacer une partie des fonds vers des hardware wallets hors ligne pour les réserves à long terme, et n’utiliser que des adresses dédiées aux transactions courantes.
- Mettre en place une surveillance active des connexions et utiliser des alertes en cas d’accès suspect afin de réagir rapidement en cas de compromission de credentials.
Ces mesures sont indispensables pour garantir que les cryptos restent protégées malgré l’exploitation potentielle de cette fuite historique de credentials.
Pour aller plus loin :
Vous voulez éviter les hacks de votre wallet crypto ? Suivez ces conseils
Morale de l’histoire : À mot de passe faible, cryptos en déroute.
