Le compte X de BNB Chain hacké : 8 000$ dérobés via phishing, CZ tire la sonnette d’alarme

Le compte X officiel de BNB Chain, suivi par près de 4 millions d’utilisateurs, a été compromis dans la nuit du 30 septembre au 1er octobre 2025, permettant aux hackers de diffuser massivement des liens de phishing visant à vider les portefeuilles des victimes . Changpeng Zhao, fondateur de Binance, a rapidement donné l’alerte, confirmant que le compte avait été pris en otage par des cybercriminels liés au groupe Inferno Drainer.

Une alerte immédiate de CZ

Changpeng “CZ” Zhao a lancé l’alerte à 6h32 (heure française) via son propre compte X : “ALERTE : Le compte X @BNBCHAIN est compromis. Le pirate a publié un tas de liens vers des sites Web de phishing qui demandent Wallet Connect. Ne connectez PAS votre portefeuille” .

Il a précisé que les équipes de sécurité de Binance avaient immédiatement notifié X et travaillaient à suspendre le compte avant de restaurer l’accès. Des demandes de suppression pour tous les sites web de phishing ont été soumises .

CZ a insisté sur un point crucial : “Vérifiez toujours les domaines très attentivement, même à partir des comptes X officiels. Restez SAFU!” . Cette mise en garde souligne que même les comptes vérifiés peuvent être compromis, rappelant la nécessité d’une vigilance permanente.

L’arnaque : un faux programme de récompenses $BSC

Les hackers ont exploité le compte compromis pour promouvoir un prétendu “BNB HODL Airdrop” et un programme de récompenses $BSC frauduleux . Le message trompeur encourageait les utilisateurs à voter sur une “upcoming BSC rewards date”, promettant des récompenses anticipées versées dans les 24 heures aux participants .

Les publications contenaient des liens malveillants redirigeant vers de faux sites web imitant l’interface officielle de BNB Chain. Ces sites demandaient aux utilisateurs de connecter leur portefeuille via WalletConnect, un outil légitime largement utilisé pour interagir avec les applications décentralisées (dApps) .

Une fois la connexion établie, les attaquants pouvaient siphonner l’intégralité des fonds des portefeuilles des victimes sans leur consentement.

Inferno Drainer : le groupe criminel identifié

23pds, Chief Information Security Officer de SlowMist, a rapidement identifié la signature de l’attaque : “Le compte X officiel en anglais de BNB Chain a été hacké ! Le site web de phishing a changé la lettre i en l” . Cette technique classique consiste à remplacer des lettres similaires visuellement pour créer des domaines frauduleux (par exemple, “bnbchain.com” devenant “bhbchain.com”) .

SlowMist a formellement attribué l’attaque au groupe Inferno Drainer, une plateforme de phishing-as-a-service notoire apparue en 2022 et devenue tristement célèbre en 2023 . Ce groupe fournit à ses affiliés des sites de phishing prêts à l’emploi imitant des interfaces crypto légitimes, facilitant le vol de cryptomonnaies à grande échelle.

Le CISO de SlowMist n’a pas mâché ses mots : “La sensibilisation à la sécurité de l’équipe BNB Chain ne devrait pas être aussi médiocre” . Cette critique soulève des questions légitimes sur les pratiques de sécurité de l’équipe, notamment concernant la protection des accès aux comptes officiels.

Bilan des dégâts : 8 000$ dérobés, une victime principale à 6 500$

Après avoir repris le contrôle du compte, BNB Chain a publié un bilan détaillé de l’incident :

• Au total, 10 liens de phishing ont été postés sur le compte compromis
• 8 000 dollars ont été volés à travers toutes les blockchains
• La plus grosse victime individuelle a perdu 6 500 dollars
• Un contrat de phishing a été déployé spécifiquement pour cette attaque
• L’attaquant a injecté initialement 17 800 dollars et est ressorti avec 22 000 dollars après avoir vendu 100% de ses meme tokens
  

BNB Chain a immédiatement annoncé que toutes les victimes seraient intégralement compensées : “Les victimes seront indemnisées intégralement” . Cette réactivité dans la compensation témoigne d’une volonté de préserver la confiance de la communauté malgré la faille de sécurité.

Mécanisme probable : SIM swapping ou compromission interne

Bien que BNB Chain ait indiqué que “la cause racine de cette violation est toujours en cours d’investigation active” , les experts suggèrent deux scénarios probables :

SIM swapping : Un employé ayant accès au compte aurait pu être victime d’une attaque de détournement de carte SIM, permettant aux hackers de contourner l’authentification à deux facteurs basée sur SMS .

Compromission de compte employé : Les identifiants d’un membre de l’équipe ayant des droits d’administration sur le compte X pourraient avoir été volés via phishing ou malware.

La rapidité avec laquelle le compte a été récupéré (quelques heures seulement) suggère que l’équipe de sécurité avait des procédures d’urgence efficaces, même si la prévention initiale a échoué.

Contexte : une série d’incidents sécuritaires pour BNB Chain

Ce hack du compte X survient dans un contexte déjà tendu pour l’écosystème BNB Chain sur le plan sécuritaire. Rappelons que la blockchain a subi plusieurs incidents majeurs ces derniers mois, notamment :

• L’exploit de 773 000 dollars sur HyperDrive via des vulnérabilités de contrat
• Le rug pull de 3,6 millions de dollars sur HyperVault
• Les 92,5 millions de dollars volés en avril 2025 à travers 15 incidents différents sur BSC

De plus, ce hack intervient peu après l’annonce que le Kazakhstan a lancé son premier fonds crypto national, Alem Crypto Fund, avec BNB comme actif inaugural via un partenariat avec Binance Kazakhstan . Cette coïncidence temporelle, bien que probablement fortuite, ajoute une ironie malheureuse à l’incident.

Impact limité sur le prix du BNB

Malgré la gravité symbolique du hack d’un compte officiel avec 4 millions de followers, l’impact sur le prix du token BNB est resté minimal. Au moment de l’incident, BNB se maintenait au-dessus du niveau psychologique de 1 000 dollars, avec seulement une baisse de 2% par rapport à la veille .

L’analyse technique montre que BNB évolue dans un canal haussier sur le graphique journalier, avec un potentiel de hausse vers le record historique de 1 083 dollars établi le 21 septembre 2025 . Cette résilience du marché suggère que les investisseurs ont correctement évalué l’incident comme limité en portée, sans impact sur les fondamentaux du réseau.

Leçons de sécurité pour la communauté crypto

Vigilance même avec les comptes officiels

L’incident du compte BNB Chain illustre parfaitement un principe fondamental de sécurité crypto : même les comptes officiels vérifiés peuvent être compromis. Les utilisateurs doivent systématiquement :

• Vérifier minutieusement les URL avant de connecter un portefeuille
• Méfier des demandes urgentes ou des promesses de récompenses immédiates
• Double-checker les domaines en recherchant des variations de lettres (i/l, 0/o)
• Ne jamais connecter son portefeuille principal pour des airdrops non confirmés par plusieurs sources

L’importance de l’authentification multi-facteur robuste

Pour les équipes gérant des comptes officiels de projets crypto, cet incident rappelle la nécessité de :

• Utiliser l’authentification matérielle (clés de sécurité physiques) plutôt que SMS
• Limiter le nombre de personnes ayant accès aux comptes sociaux officiels
• Établir des procédures d’urgence pour réagir rapidement aux compromissions
• Former régulièrement les équipes aux risques de phishing et d’ingénierie sociale

Réaction exemplaire de l’équipe BNB Chain

Malgré la faille initiale, la réaction de l’équipe BNB Chain mérite d’être soulignée :

• Alerte immédiate via CZ dès la détection du problème
• Communication transparente sur l’ampleur des dégâts
• Engagement de compensation intégrale des victimes
• Promesse d’investigation pour identifier la cause racine

Cette approche transparente contraste favorablement avec d’autres incidents où les équipes minimisent ou nient les problèmes de sécurité.

Le fléau persistant des hacks de comptes X dans la crypto

L’incident BNB Chain n’est malheureusement pas isolé. Les comptes X officiels de projets crypto sont devenus des cibles privilégiées des hackers en raison de :

• Leur large audience captive de détenteurs de cryptomonnaies
• La confiance accordée aux communications officielles
• Le potentiel de profit rapide via phishing de masse
• La complexité de sécurisation de comptes partagés par plusieurs personnes

D’autres projets majeurs ont subi des compromissions similaires ces derniers mois, créant un climat d’insécurité généralisé où les utilisateurs doivent constamment douter même des sources officielles.

Perspectives : renforcement nécessaire de la sécurité

Pour BNB Chain

L’équipe devra impérativement :

• Publier un rapport détaillé sur la cause racine du hack
• Implémenter des mesures correctives pour éviter toute récidive
• Renforcer la formation de tous les membres ayant accès aux comptes officiels
• Envisager l’authentification matérielle pour tous les accès critiques

Pour X (Twitter)

La plateforme doit également assumer sa part de responsabilité en :

• Améliorant la sécurité des comptes vérifiés à forte audience
• Offrant des options d’authentification renforcée spécifiques aux comptes crypto
• Réagissant plus rapidement aux signalements de compromission
• Développant des outils de détection des liens malveillants en temps réel

Vigilance permanente requise

Le hack du compte X de BNB Chain, bien que limité dans ses conséquences financières directes (8 000 dollars), représente un signal d’alarme important pour toute la communauté crypto. Il démontre que même les projets les plus établis et les mieux dotés restent vulnérables aux attaques ciblant leurs canaux de communication officiels.

La rapidité de réaction de CZ et l’engagement de compensation intégrale des victimes sont louables, mais ne doivent pas faire oublier la faille sécuritaire initiale. Comme l’a souligné le CISO de SlowMist, “la sensibilisation à la sécurité de l’équipe BNB Chain ne devrait pas être aussi médiocre” pour une infrastructure gérant des milliards de dollars.

Pour les utilisateurs crypto, ce nouvel incident rappelle une règle d’or : la vigilance doit être permanente, même face aux communications officielles. Vérifier, re-vérifier, et encore vérifier les domaines et les demandes avant toute connexion de portefeuille reste la meilleure défense contre ces attaques de plus en plus sophistiquées.

L’identification du groupe Inferno Drainer derrière l’attaque souligne également la professionnalisation croissante de la criminalité crypto, où des plateformes de phishing-as-a-service permettent à des affiliés peu qualifiés de mener des attaques sophistiquées. Cette évolution nécessite une réponse coordonnée de l’industrie crypto et des forces de l’ordre pour démanteler ces infrastructures criminelles.

En attendant les résultats de l’investigation promise par BNB Chain sur la cause racine, la communauté reste en alerte, espérant que les leçons de cet incident renforceront la posture sécuritaire de tous les projets crypto. Comme le répète inlassablement CZ : “Stay SAFU!” – restez en sécurité.