Le 7 novembre, plusieurs médias et chaînes Telegram ont annoncé une fuite massive de données personnelles provenant de la plateforme de paris internationale 1win. Selon les sources, plus de 450 millions de lignes de données – y compris les noms, prénoms, numéros de téléphone et adresses e-mail des clients – ont été exposées. Une chaîne Telegram russophone rapporte qu’un utilisateur nommé ‘fe0dor’ a publié la base de données piratée sur le forum exploit.in.
Plus tard dans la soirée, la chaîne Telegram Owner 1win, apparemment dirigée par le fondateur et PDG de la plateforme, a confirmé la violation des données de 1win. L’auteur de la chaîne a reconnu qu’une partie de la base de données de l’entreprise avait effectivement été compromise, affectant les données de 100 millions d’utilisateurs. Ils ont également révélé que les attaquants avaient tenté de faire chanter l’équipe de 1win.
Initialement, les pirates avaient exigé 1 million de dollars pour empêcher la fuite de la base de données, mais au fur et à mesure des négociations, le prix a grimpé, atteignant finalement 15 millions de dollars.
« Les maîtres chanteurs ont décidé de publier une partie de la base de données et d’intensifier la pression pour extorquer plus d’argent », a déclaré l’auteur de la chaîne.
A la fin de son message, le représentant de la plateforme a assuré que l’infrastructure de 1win est désormais sécurisée, soulignant qu’il ne blâme pas les employés de l’entreprise pour la fuite de données.
Un Problème Récurent pour l’Industrie des Casinos et des Jeux de Hasard
La question de la sécurité des données personnelles et des jeux d’argent en ligne sûrs est une préoccupation urgente pour l’ensemble de l’industrie des casinos et des jeux de hasard, un marché d’une valeur de plus de 300 milliards de dollars en 2024, selon le portail respecté Statista. Malheureusement, les rapports fréquents de fuites de données et de vulnérabilités des plateformes deviennent un problème persistant, remettant en cause la réputation des plateformes concernées auprès des clients actuels et potentiels.
Récemment, les clients de plateformes bien connues comme Stake, Strendus, Pin-up et de nombreux autres casinos en ligne soi-disant sécurisés ont été victimes de pirates. L’impact réel de ces fuites de données personnelles est difficile à mesurer, car les informations compromises incluent souvent des noms, numéros de téléphone, adresses, détails de passeport et autres données sensibles que les fraudeurs peuvent exploiter à plusieurs reprises.
Blockchain et Web3 : La Solution d’Avenir pour l’Industrie du Jeu ?
Il convient de noter que la menace pour les données personnelles des clients est une question plus large de Web2, impactant non seulement les sites de paris et les casinos en ligne mais aussi toute plateforme qui collecte, traite et stocke des données personnelles. En d’autres termes, tout tel site peut être une cible de choix pour les pirates informatiques.
Dans ce contexte, une question centrale se pose sur la nécessité de gérer les données personnelles dans certaines industries—une préoccupation qui a aidé à l’essor de GambleFi. En transférant les services de jeux d’argent traditionnels vers l’espace Web3, les plateformes GambleFi s’alignent sur les valeurs de DeFi, préservant l’anonymat des utilisateurs et éliminant le besoin de recueillir des données personnelles des joueurs. Cela s’applique aussi aux paris anonymes.
Au cours des dernières années, l’industrie GambleFi a montré une forte croissance, rivalisant de plus en plus pour la confiance des joueurs avec les casinos Web2 traditionnels. Selon SOFTSWISS, à la mi-2023, le nombre de paris basés sur les cryptomonnaies a augmenté de 83,6 % par rapport à la même période en 2022.
Les cas de mauvaise réputation rencontrés par les casinos Web2 pourraient encore favoriser l’afflux de nouveaux joueurs dans le créneau des jeux DeFi, renforçant les positions des principaux casinos crypto qui ne nécessitent pas que les utilisateurs divulguent des données personnelles. L’incident récent avec 1win a suscité un tollé dans le secteur des jeux, incitant les figures clés à aborder la question de la sécurité des données des utilisateurs. Par exemple, l’équipe derrière Dexsport, un casino crypto sécurisé sans KYC, a rapidement rassuré ses clients sur la sécurité de leurs informations personnelles.
« Nous, l’équipe Dexsport, nous efforçons de respecter les normes de sécurité les plus élevées pour garantir que les données de nos clients et leur expérience utilisateur soient protégées contre tout intrus. Pour protéger nos clients, nous avons adopté le modèle Web3, qui élimine le besoin de collecter des données personnelles. Dexsport ne nécessite pas d’informations personnelles ni de procédures KYC, permettant à nos clients de profiter du jeu sans exposer de données sensibles à des risques potentiels », a déclaré l’équipe de Dexsport dans une déclaration.
Étant donné la croissance rapide de l’industrie iGaming, il est clair que les cybercriminels continueront à cibler ses clients. Cela signifie que les utilisateurs doivent être plus prudents lorsqu’ils choisissent des bookmakers et essayer d’éviter les casinos sur liste noire pour minimiser les risques de conséquences négatives. Dans ce climat, les plateformes de paris sportifs DeFi et les casinos bitcoin peuvent apparaître comme des alternatives plus sûres, positionnant GambleFi pour une croissance stable et un afflux de nouveaux clients.
Disclaimer : Cet article est fourni à titre informatif uniquement. Il n’est ni offert ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
