Le réseau Ice Open Network subit une violation de données par un initié
Le projet blockchain Ice Open Network ($ION), créateur du token $ION et du réseau social Online+ construit sur BNB Chain, a signalé un problème de sécurité notable ayant entraîné un accès non autorisé aux données d'identité. La tentative de piratage a eu lieu le 15 avril et a impliqué la fuite d'informations personnelles des utilisateurs, y compris les e-mails et les numéros de téléphone 2FA.
Cependant, les développeurs affirment qu'il n'y a aucun signe de vol de fonds et que les clés privées n'ont pas été consultées. « Les personnes impliquées n'étaient pas directement employées par Ice Labs », note l'équipe.
Décryptage de la violation de données interne d'ION : Qu'est-ce qui a été compromis et par qui ?
Selon la déclaration officielle publiée par Ice Open Network, l'incident de piratage s'est produit lorsqu'un serveur hébergeant leur base de données d'identité a été compromis. Un individu a volé les informations et les a transmises à des parties tierces. Il convient de noter que les pirates n'appartenaient pas à la société Ice Labs, mais étaient plutôt quatre anciens partenaires du fournisseur de services.
Le fournisseur de services susmentionné avait été embauché pour gérer des tâches opérationnelles, notamment la coordination, la conception, la gestion et les relations publiques.
Les informations divulguées contiennent des noms de clés d'identité, des clés publiques qui y sont liées, des identifiants e-mail et des numéros de téléphone utilisés pour l'authentification à deux facteurs (2FA). Aucun détail financier, clé privée ou portefeuille n'a été compromis par le piratage, selon les représentants de l'entreprise.
ION prévoit des mesures supplémentaires et effectuera une migration sur Online+ demain. Pendant la migration, la plateforme devrait être temporairement indisponible ou connaître des problèmes de chargement.
Ice Open Network répond par des actions juridiques
Ice Open Network a agi rapidement pour résoudre le problème. L'entreprise a déjà retracé les personnes à l'origine de la fuite et prend des mesures formelles, notamment en déposant une plainte auprès du Bureau du Commissaire à l'information du Royaume-Uni et en engageant une plainte pénale auprès des autorités.
En conseil direct aux utilisateurs, Ice Open Network a exhorté les utilisateurs à mettre à jour leurs paramètres 2FA pour l'e-mail et le téléphone. Cela sera effectué avec une mesure supplémentaire : un processus de migration sur Online+, prévu pour le lendemain, le 21 avril. Il pourrait éventuellement y avoir une période d'indisponibilité en raison de ce processus de migration.
Cependant, il est important de noter que l'annonce a clairement indiqué que les fonctions essentielles ne sont absolument pas affectées. Le développement du framework DApp hautement évolutif, l'utilisation de communautés tokenisées et la vision d'un avenir Web3 plus large sur BNB Chain se poursuivront sans entrave.
Les réactions de la communauté ont été variées, compte tenu de son année tumultueuse. « ZachXBT avait raison lorsqu'il a dit que Zeus avait vendu les données des clients en 2020 », a déclaré un utilisateur de X.
ION pointé du doigt pour activités frauduleuses. Source : X
Ceux qui sont restés solidaires ont salué l'approche transparente. Cependant, d'autres ont été frustrés par un énième retard et ont réclamé des informations complètes concernant le fournisseur tiers.
Les violations de données internes atteignent de nouveaux niveaux
Plusieurs incidents récents de sécurité crypto s'alignent étroitement avec la divulgation de violation de données du 15 avril d'Ice Open Network. Cela a créé un récit fort couvert par l'accès non autorisé de tiers à des données d'identité non sensibles.
Dans une tentative d'extorsion de Kraken concernant des données internes le 13 avril 2026, un groupe criminel a menacé de publier des vidéos d'accès au système interne. Deux incidents internes impliquant l'exposition de données de support pour environ 2 000 comptes (0,02 pour cent des clients) ont eu lieu.
Comme l'a rapporté Cryptopolitan, aucune violation complète ne s'est produite, aucun fonds client n'a été menacé et aucun mot de passe ou clé privée n'a été compromis.
Au cours des 18 premiers jours d'avril seulement, les piratages de protocoles crypto ont coûté 606,2 millions de dollars à travers 12 attaques, soit 3,7 fois plus que le total du T1 2026 de 165,5 millions de dollars et le bilan mensuel de piratage le plus élevé depuis février 2025.
En seulement 18 jours d'avril, les protocoles crypto ont perdu 606,2 millions de dollars sur 12 incidents—déjà 3,7 fois le total du T1 2026 (165,5 millions de dollars) et le chiffre mensuel le plus élevé depuis février 2025
Comme l'a rapporté Cryptopolitan, KelpDAO a été piraté pour 293 millions de dollars et se présente désormais comme la plus grande exploitation unique de 2026. Les pirates ont exploité le contrat KelpDAO en usurpant un message inter-chaînes sur LayerZero. L'attaque a permis aux pirates de voler environ 18 % de l'offre totale en circulation de rsETH (116 500 tokens).
La carte crypto sans limite de dépenses. Obtenez 3 % de cashback et des paiements mobiles instantanés. Réclamez votre carte Ether.fi.
Vous aimerez peut-être aussi
1,4 milliard de dollars affluent vers les fonds crypto dans le plus grand total hebdomadaire depuis le début de l'année
Le plafond de prévision du prix du Dogecoin pourrait-il expliquer pourquoi les détenteurs de DOGE se tournent vers Pepeto
