Une grave attaque de malware impliquant un jeu Steam a privé un streamer Twitch de fonds essentiels destinés à un traitement médical. RastalandTV, un streamer qui a ouvertement parlé de sa lutte contre un cancer de stade 4, a perdu plus de 32 000 $ en cryptomonnaie lors d'un livestream après avoir téléchargé un jeu appelé BlockBlasters.
Fonds récoltés via Pump.fun
L'argent faisait partie d'un effort de collecte de fonds communautaire qui a débuté sur Pump.fun, une plateforme de meme coin basée sur Solana lancée début 2024. RastalandTV a utilisé ce service pour créer un jeton nommé $CANCER, conçu pour l'aider à couvrir ses frais de traitement.
Lors d'un livestream le 21 septembre, un spectateur lui a suggéré d'essayer BlockBlasters, qui semblait être un simple jeu de plateforme indépendant disponible sur Steam. Peu après avoir lancé le jeu, son portefeuille contenant les frais de créateur de Pump.fun a été vidé. Le vol s'est produit en direct, et sa réaction a rapidement circulé en ligne.
Un streamer perd 32 000 $ à cause d'un malware sur Steam
La communauté se mobilise après la brèche
La nouvelle du piratage s'est rapidement répandue au sein des communautés crypto et de streaming. En quelques heures, la figure populaire de la crypto, Alex Becker, est intervenue, envoyant 32 500 $ à un portefeuille sécurisé, couvrant ainsi les fonds volés. D'autres créateurs et membres de la communauté ont également offert leur soutien, et dès le lendemain, RastalandTV a publié un message de remerciement public, soulignant la réponse écrasante qu'il a reçue de la part des spectateurs et du public crypto au sens large.
Comment BlockBlasters a délivré le malware
Les enquêtes ont révélé que BlockBlasters, développé par Genesis Interactive, a été initialement publié le 30 juillet 2025 sans problème. Cependant, une mise à jour déployée le 30 août incluait du code malveillant. La société de sécurité G Data a expliqué que cette mise à jour installait des scripts capables de voler des identifiants, des clés de portefeuille et des données de navigateur. L'un des composants clés, game2.bat, recherchait les logiciels antivirus et extrayait les informations Steam et du navigateur avant de les envoyer à un serveur externe.
Des fichiers supplémentaires ont installé des portes dérobées et un programme de vol lié à la famille de malwares StealC, qui collectait les données de remplissage automatique et les mots de passe enregistrés. Pour éviter la détection, le malware a même modifié les paramètres de Microsoft Defender. La version infectée est restée disponible pendant près d'un mois et, selon SteamDB, a été téléchargée plus de 100 fois avant d'être retirée.
Un streamer perd 32 000 $ à cause d'un malware sur Steam
Inquiétudes croissantes concernant la sécurité de Steam
Les chercheurs en sécurité estiment que le malware a siphonné plus de 150 000 $ au total, affectant des centaines de comptes. Le célèbre enquêteur blockchain ZachXBT a critiqué Valve pour ne pas avoir retiré le jeu plus tôt, soulignant qu'il était resté en ligne suffisamment longtemps pour causer des pertes importantes. Ce n'est pas le premier cas de malware lié à des titres Steam. En juillet 2025, le jeu Chemia a été retiré après avoir été lié à un malware développé par un groupe connu sous le nom d'EncryptHub.
Un autre titre, PirateFi, a également été signalé pour du code malveillant. L'affaire BlockBlasters a relancé les questions sur le processus de vérification de Steam. De nombreux joueurs pensaient que le label « Vérifié » signalait la sécurité, mais il n'indique que la compatibilité avec le matériel Steam Deck, et non la sécurité.
Bien que le soutien financier de Becker et de la communauté au sens large ait contribué à restaurer ce qui avait été perdu, l'incident a mis en évidence les risques liés au téléchargement de jeux moins connus à partir de boutiques officielles. Pour RastalandTV, le piratage n'a pas seulement compromis le financement de son traitement, mais est aussi devenu un rappel très public de la façon dont les failles de sécurité dans le gaming peuvent avoir des conséquences qui changent une vie.
Un streamer perd 32 000 $ à cause d'un malware sur Steam
Foire aux questions (FAQ)
Qu'est-il arrivé à RastalandTV ?
RastalandTV, un streamer Twitch et Pump.fun luttant contre un cancer de stade 4, a perdu plus de 32 000 $ en crypto lors d'un livestream après avoir téléchargé un jeu Steam appelé BlockBlasters, qui avait été compromis par un malware.
Qu'est-ce que Pump.fun et comment a-t-il été impliqué ?
Pump.fun est une plateforme web3 sur Solana qui permet aux utilisateurs de créer et d'échanger des meme coins. RastalandTV a lancé un jeton appelé $CANCER pour collecter des fonds pour son traitement médical, et les fonds volés provenaient de ces gains.
Comment le malware a-t-il fonctionné ?
Le malware a été introduit dans une mise à jour de BlockBlasters fin août. Il a utilisé des scripts pour désactiver la détection antivirus, voler des identifiants et extraire des clés de portefeuille, puis a envoyé les données volées à des serveurs externes.
Combien d'argent a été volé au total ?
Les chercheurs en sécurité estiment que l'attaque de malware a siphonné plus de 150 000 $ sur des centaines de comptes, avec plus de 100 téléchargements du jeu infecté enregistrés sur Steam.
Valve a-t-il commenté l'incident ?
Valve n'a pas publié de déclaration officielle concernant l'incident BlockBlasters. Le jeu a depuis été retiré de Steam, mais des questions subsistent quant à la durée de sa disponibilité et aux raisons pour lesquelles il a passé les contrôles de sécurité.
Le badge « Vérifié » de Steam est-il un contrôle de sécurité ?
Non. Le badge « Vérifié » sur Steam indique qu'un jeu est compatible avec le matériel Steam Deck. Il ne confirme pas qu'un jeu a été vérifié pour les malwares ou les menaces de sécurité.
