Le compte officiel X de BNB Chain avec 4 millions de followers a été compromis le 1er octobre 2025. CZ confirme le hack et met en garde contre les liens de phishing Inferno Drainer.
Le compte X officiel de BNB Chain, suivi par près de 4 millions d’utilisateurs, a été compromis dans la nuit du 30 septembre au 1er octobre 2025, permettant aux hackers de diffuser massivement des liens de phishing visant à vider les portefeuilles des victimes . Changpeng Zhao, fondateur de Binance, a rapidement donné l’alerte, confirmant que le compte avait été pris en otage par des cybercriminels liés au groupe Inferno Drainer.
Changpeng “CZ” Zhao a lancé l’alerte à 6h32 (heure française) via son propre compte X : “ALERTE : Le compte X @BNBCHAIN est compromis. Le pirate a publié un tas de liens vers des sites Web de phishing qui demandent Wallet Connect. Ne connectez PAS votre portefeuille” .
Il a précisé que les équipes de sécurité de Binance avaient immédiatement notifié X et travaillaient à suspendre le compte avant de restaurer l’accès. Des demandes de suppression pour tous les sites web de phishing ont été soumises .
CZ a insisté sur un point crucial : “Vérifiez toujours les domaines très attentivement, même à partir des comptes X officiels. Restez SAFU!” . Cette mise en garde souligne que même les comptes vérifiés peuvent être compromis, rappelant la nécessité d’une vigilance permanente.
Les hackers ont exploité le compte compromis pour promouvoir un prétendu “BNB HODL Airdrop” et un programme de récompenses $BSC frauduleux . Le message trompeur encourageait les utilisateurs à voter sur une “upcoming BSC rewards date”, promettant des récompenses anticipées versées dans les 24 heures aux participants .
Les publications contenaient des liens malveillants redirigeant vers de faux sites web imitant l’interface officielle de BNB Chain. Ces sites demandaient aux utilisateurs de connecter leur portefeuille via WalletConnect, un outil légitime largement utilisé pour interagir avec les applications décentralisées (dApps) .
Une fois la connexion établie, les attaquants pouvaient siphonner l’intégralité des fonds des portefeuilles des victimes sans leur consentement.
23pds, Chief Information Security Officer de SlowMist, a rapidement identifié la signature de l’attaque : “Le compte X officiel en anglais de BNB Chain a été hacké ! Le site web de phishing a changé la lettre i en l” . Cette technique classique consiste à remplacer des lettres similaires visuellement pour créer des domaines frauduleux (par exemple, “bnbchain.com” devenant “bhbchain.com”) .
SlowMist a formellement attribué l’attaque au groupe Inferno Drainer, une plateforme de phishing-as-a-service notoire apparue en 2022 et devenue tristement célèbre en 2023 . Ce groupe fournit à ses affiliés des sites de phishing prêts à l’emploi imitant des interfaces crypto légitimes, facilitant le vol de cryptomonnaies à grande échelle.
Le CISO de SlowMist n’a pas mâché ses mots : “La sensibilisation à la sécurité de l’équipe BNB Chain ne devrait pas être aussi médiocre” . Cette critique soulève des questions légitimes sur les pratiques de sécurité de l’équipe, notamment concernant la protection des accès aux comptes officiels.
Après avoir repris le contrôle du compte, BNB Chain a publié un bilan détaillé de l’incident :
BNB Chain a immédiatement annoncé que toutes les victimes seraient intégralement compensées : “Les victimes seront indemnisées intégralement” . Cette réactivité dans la compensation témoigne d’une volonté de préserver la confiance de la communauté malgré la faille de sécurité.
Bien que BNB Chain ait indiqué que “la cause racine de cette violation est toujours en cours d’investigation active” , les experts suggèrent deux scénarios probables :
SIM swapping : Un employé ayant accès au compte aurait pu être victime d’une attaque de détournement de carte SIM, permettant aux hackers de contourner l’authentification à deux facteurs basée sur SMS .
Compromission de compte employé : Les identifiants d’un membre de l’équipe ayant des droits d’administration sur le compte X pourraient avoir été volés via phishing ou malware.
La rapidité avec laquelle le compte a été récupéré (quelques heures seulement) suggère que l’équipe de sécurité avait des procédures d’urgence efficaces, même si la prévention initiale a échoué.
Ce hack du compte X survient dans un contexte déjà tendu pour l’écosystème BNB Chain sur le plan sécuritaire. Rappelons que la blockchain a subi plusieurs incidents majeurs ces derniers mois, notamment :
De plus, ce hack intervient peu après l’annonce que le Kazakhstan a lancé son premier fonds crypto national, Alem Crypto Fund, avec BNB comme actif inaugural via un partenariat avec Binance Kazakhstan . Cette coïncidence temporelle, bien que probablement fortuite, ajoute une ironie malheureuse à l’incident.
Malgré la gravité symbolique du hack d’un compte officiel avec 4 millions de followers, l’impact sur le prix du token BNB est resté minimal. Au moment de l’incident, BNB se maintenait au-dessus du niveau psychologique de 1 000 dollars, avec seulement une baisse de 2% par rapport à la veille .
L’analyse technique montre que BNB évolue dans un canal haussier sur le graphique journalier, avec un potentiel de hausse vers le record historique de 1 083 dollars établi le 21 septembre 2025 . Cette résilience du marché suggère que les investisseurs ont correctement évalué l’incident comme limité en portée, sans impact sur les fondamentaux du réseau.
L’incident du compte BNB Chain illustre parfaitement un principe fondamental de sécurité crypto : même les comptes officiels vérifiés peuvent être compromis. Les utilisateurs doivent systématiquement :
Pour les équipes gérant des comptes officiels de projets crypto, cet incident rappelle la nécessité de :
Malgré la faille initiale, la réaction de l’équipe BNB Chain mérite d’être soulignée :
Cette approche transparente contraste favorablement avec d’autres incidents où les équipes minimisent ou nient les problèmes de sécurité.
L’incident BNB Chain n’est malheureusement pas isolé. Les comptes X officiels de projets crypto sont devenus des cibles privilégiées des hackers en raison de :
D’autres projets majeurs ont subi des compromissions similaires ces derniers mois, créant un climat d’insécurité généralisé où les utilisateurs doivent constamment douter même des sources officielles.
L’équipe devra impérativement :
La plateforme doit également assumer sa part de responsabilité en :
Le hack du compte X de BNB Chain, bien que limité dans ses conséquences financières directes (8 000 dollars), représente un signal d’alarme important pour toute la communauté crypto. Il démontre que même les projets les plus établis et les mieux dotés restent vulnérables aux attaques ciblant leurs canaux de communication officiels.
La rapidité de réaction de CZ et l’engagement de compensation intégrale des victimes sont louables, mais ne doivent pas faire oublier la faille sécuritaire initiale. Comme l’a souligné le CISO de SlowMist, “la sensibilisation à la sécurité de l’équipe BNB Chain ne devrait pas être aussi médiocre” pour une infrastructure gérant des milliards de dollars.
Pour les utilisateurs crypto, ce nouvel incident rappelle une règle d’or : la vigilance doit être permanente, même face aux communications officielles. Vérifier, re-vérifier, et encore vérifier les domaines et les demandes avant toute connexion de portefeuille reste la meilleure défense contre ces attaques de plus en plus sophistiquées.
L’identification du groupe Inferno Drainer derrière l’attaque souligne également la professionnalisation croissante de la criminalité crypto, où des plateformes de phishing-as-a-service permettent à des affiliés peu qualifiés de mener des attaques sophistiquées. Cette évolution nécessite une réponse coordonnée de l’industrie crypto et des forces de l’ordre pour démanteler ces infrastructures criminelles.
En attendant les résultats de l’investigation promise par BNB Chain sur la cause racine, la communauté reste en alerte, espérant que les leçons de cet incident renforceront la posture sécuritaire de tous les projets crypto. Comme le répète inlassablement CZ : “Stay SAFU!” – restez en sécurité.
Ledger a frappé un grand coup en dévoilant le “Ledger Nano Gen5”. Plus qu’un nouveau produit, c’est un changement de philosophie : les appareils sont désormais des “signers” et l’application Ledger Live devient “Ledger Wallet”. Analyse d’une stratégie qui va au-delà de la crypto.
Avec sa puce “Willow”, Google annonce avoir atteint la “suprématie quantique”. Cette nouvelle ravive le débat sur la menace que fait peser l’informatique quantique sur la cryptographie de Bitcoin. Analyse d’une avancée majeure et de ses conséquences.
Une panne majeure d’Amazon Web Services (AWS) a mis à l’arrêt Coinbase, Base, et de nombreux services crypto, révélant la dépendance de l’écosystème à une infrastructure centralisée. Une piqûre de rappel douloureuse pour une industrie qui prône la décentralisation.