Des informations confidentielles ont été divulguées dans les rangs d'Ice Open Network

Le projet Blockchain Ice Open Network ($ION), le créateur du jeton $ION et du réseau social Online+ construit sur $BNB Chain, a signalé un problème de sécurité notable qui a entraîné un accès non autorisé aux données d'identité. La tentative de piratage a eu lieu le 15 avril et impliquait la fuite des informations personnelles des utilisateurs, notamment des e-mails et des numéros de téléphone 2FA.

Cependant, les développeurs affirment qu'il n'y a aucun signe de vol de fonds et que les clés privées n'ont pas été consultées. "Les personnes impliquées n'étaient pas directement employées par Ice Labs", note l'équipe.

Déballage de la violation de données internes d’ION : qu’est-ce qui a été compromis et par qui ?

Selon le communiqué officiel publié par Ice Open Network, l'incident de piratage s'est produit lorsqu'un serveur hébergeant leur base de données d'identité a été piraté. Un individu a volé les informations et les a transmises à des tiers. A noter que les hackers n'étaient pas issus de la société Ice Labs, mais plutôt de quatre anciens partenaires du prestataire.

Le prestataire de services susmentionné a été embauché pour gérer les tâches opérationnelles, notamment la coordination, la conception, la gestion et les relations publiques.

Les informations divulguées contiennent les noms des clés d'identité, les clés publiques qui y sont liées, les identifiants de messagerie et les numéros de téléphone utilisés pour l'authentification à deux facteurs (2FA). Aucun détail financier, clé privée ou portefeuille n’a été compromis par le piratage, selon les représentants de l’entreprise.

ION prévoit des mesures supplémentaires et procédera demain à une migration vers Online+. Pendant la migration, la plateforme devrait être temporairement indisponible ou rencontrer des problèmes de chargement.

Ice Open Network répond par des actions en justice

Ice Open Network a agi rapidement pour résoudre le problème. L’entreprise a déjà retracé les personnes à l’origine de la fuite et prend des mesures formelles, notamment en déposant une plainte auprès du Bureau du commissaire à l’information du Royaume-Uni et en déposant une plainte pénale auprès des autorités.

Dans un conseil direct aux utilisateurs, Ice Open Network a exhorté les utilisateurs à mettre à jour leurs paramètres 2FA pour le courrier électronique et le téléphone. Cela se fera avec une mesure supplémentaire : un processus de migration vers Online+, prévu pour le lendemain, le 21 avril. Il pourrait éventuellement y avoir des temps d'arrêt en raison de ce processus de migration.

Mais il est important de noter que l'annonce indique clairement que les fonctions de base ne sont absolument pas affectées. Le développement du cadre DApp hautement évolutif, l'utilisation de communautés tokenisées et la vision d'un avenir Web3 plus large sur $BNB Chain se poursuivront sans entrave.

Les réactions de la communauté ont été variées, compte tenu de l’année écoulée tumultueuse. "ZachXBT avait raison lorsqu'il disait que Zeus avait vendu les données des clients en 2020", a déclaré un utilisateur de X.

ION mis en examen pour activités frauduleuses. Source : X

Ceux qui sont restés favorables ont salué l’approche transparente. Cependant, d’autres ont été frustrés par un nouveau retard et ont demandé des informations complètes sur le fournisseur tiers.

Les violations de données internes atteignent de nouveaux niveaux

Plusieurs incidents récents de sécurité cryptographique correspondent étroitement à la divulgation de violation de données par Ice Open Network le 15 avril. Cela a donné naissance à un discours fort sur l’accès non autorisé de tiers à des données d’identité non sensibles.

Lors d’une tentative d’extorsion de données internes de Kraken le 13 avril 2026, un groupe criminel a menacé de publier des vidéos d’accès au système interne. Deux incidents internes impliquant l'exposition des données de support pour environ 2 000 comptes (0,02 % des clients) ont eu lieu.

Comme l'a rapporté Cryptopolitan, aucune violation totale ne s'est produite, aucun fonds de client n'a été menacé et aucun mot de passe ou clé privée n'a été compromis.

Au cours des seuls 18 premiers jours d’avril, les piratages de protocoles cryptographiques ont coûté 606,2 millions de dollars à travers 12 attaques, soit 3,7 fois plus que le total du premier trimestre 2026 de 165,5 millions de dollars et le décompte mensuel de piratages le plus élevé depuis février 2025.

Au cours des 18 premiers jours d'avril seulement, les protocoles de cryptographie ont perdu 606,2 millions de dollars sur 12 incidents, soit déjà 3,7 fois le total total du premier trimestre 2026 (165,5 millions de dollars) et le chiffre mensuel le plus élevé depuis février 2025.

Tel que rapporté par Cryptopolitan, KelpDAO a été piraté pour 293 millions de dollars et constitue désormais le plus grand exploit unique de 2026. Les pirates ont exploité le contrat KelpDAO en usurpant un message inter-chaînes sur LayerZero. L’attaque a permis aux pirates de voler environ 18 % de l’offre totale de rsETH en circulation (116 500 jetons).