Steam : l’affaire BlockBlasters expose un angle mort dangereux de la plateforme

Steam : l’affaire BlockBlasters expose un angle mort dangereux de la plateforme

Le problème n’est pas qu’un jeu obscur ait caché un malware : le problème est qu’une plateforme considérée comme la porte d’entrée la plus familière du PC ait pu servir de vitrine à une chaîne d’infection visant des détenteurs de cryptomonnaies. L’affaire BlockBlasters ne raconte donc pas seulement l’histoire d’un plateformeur 2D compromis. Elle décrit un schéma plus inquiétant : attirer des joueurs via des réseaux sociaux, leur faire installer un titre apparemment légitime, puis utiliser cette confiance pour atteindre leurs comptes et leurs portefeuilles numériques.

Points clés

  • Le FBI a inculpé Wilkins au titre du Computer Fraud and Abuse Act, une infraction passible d’une peine pouvant aller jusqu’à dix ans de prison.
  • L’enquête cite BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova parmi les jeux Steam concernés.
  • Les jeux infectés étaient promus sur Discord, Telegram, X et LinkedIn, avec des bots chargés d’identifier des personnes détenant d’importants actifs en cryptomonnaies.
  • La défense utile ne consiste pas à paniquer devant chaque jeu indépendant : elle consiste à refuser tout comportement d’installation qui sort du cadre normal de Steam.

Ce que l’affaire révèle vraiment : Steam est devenu un vecteur de confiance

Steam n’est pas un magasin au sens traditionnel. C’est aussi un réflexe. Des dizaines de millions de joueurs ont appris, souvent à raison, qu’un téléchargement lancé depuis leur bibliothèque était plus sûr qu’un exécutable récupéré sur un forum ou un site de partage. Les fraudeurs ont précisément exploité ce raccourci mental.

Selon l’accusation, Wilkins aurait payé 10 000 dollars pour obtenir un cheval de Troie d’accès à distance utilisé dans l’opération. Le modèle ne reposait pas sur un faux message grossier ou un lien manifestement douteux : il s’appuyait sur des jeux intégrés à un environnement que les joueurs connaissent. BlockBlasters était présenté comme un jeu de plateformes 2D ; PirateFi comme un titre gratuit ; Chemia comme un projet en accès anticipé. Trois étiquettes ordinaires de l’écosystème PC, où les petits jeux expérimentaux et les productions inachevées sont monnaie courante.

C’est là que le dossier devient plus gênant pour l’industrie qu’un simple épisode de cybersécurité. Les boutiques numériques ont longtemps fait de l’ouverture de leur catalogue un argument commercial. Mais une sélection plus large signifie aussi davantage de mises à jour, de dépendances techniques et de petits studios difficiles à évaluer rapidement. L’angle mort n’est pas le jeu indépendant ; c’est l’idée qu’une présence sur une boutique majeure suffirait, à elle seule, à garantir l’intégrité de chaque fichier distribué.

La promotion sociale n’était pas un détail, mais le mécanisme de ciblage

Les conspirateurs ont promu les jeux sur Discord, Telegram, X et LinkedIn. Cette combinaison mérite attention. Discord et Telegram sont des terrains naturels pour les communautés de joueurs ; X offre une portée instantanée ; LinkedIn apporte une apparence de sérieux professionnel. En parallèle, des bots étaient utilisés pour repérer des personnes disposant de gros avoirs en cryptomonnaies. Le jeu n’était donc pas nécessairement la cible finale : il était la clé qui ouvrait la porte du PC.

Le vieux piège du « téléchargez ce launcher » a simplement changé de costume. Cette fois, il porte une page Steam, un trailer, des captures d’écran et parfois la caution involontaire d’une communauté qui relaie une découverte. Les joueurs doivent retenir une règle très simple : un jeu installé via Steam ne devrait jamais exiger, pour fonctionner, un installateur extérieur, un correctif transmis par message privé, la désactivation de l’antivirus ou l’ouverture d’un fichier envoyé sur Discord.

Que faire après un téléchargement suspect

Si un joueur a installé l’un des titres cités par l’enquête, ou a exécuté un fichier annexe lié à un jeu Steam, la priorité n’est pas de lancer une partie « pour vérifier ». Il faut couper la connexion du PC concerné, lancer une analyse de sécurité complète, puis modifier les mots de passe depuis un appareil sain. Le mot de passe Steam doit être changé, tout comme celui de l’adresse e-mail associée et des services importants accessibles depuis la machine.

  • Révoquer les sessions actives et vérifier les appareils connectés aux comptes Steam, e-mail et services financiers.
  • Activer ou renouveler l’authentification à deux facteurs, en évitant de conserver des codes de récupération sur le PC suspect.
  • Contrôler les extensions du navigateur, les logiciels lancés au démarrage et les autorisations accordées aux applications inconnues.
  • Pour les portefeuilles crypto, déplacer les actifs depuis un appareil sûr si la phrase de récupération ou la clé privée a été exposée sur la machine compromise.
  • Ne pas réinstaller un « patch » ou un programme de réparation fourni par un inconnu : c’est souvent la seconde étape de l’attaque.

La question que la plateforme doit désormais traiter

La vraie question n’est pas de savoir si Steam peut éliminer tout logiciel malveillant : aucune place de marché à cette échelle ne peut promettre le risque zéro. La question est de savoir à quelle vitesse une anomalie dans un binaire, une mise à jour ou une campagne de promotion ciblée déclenche une vérification et une alerte claire aux personnes ayant téléchargé le jeu. Dans ce dossier, le coût d’un délai ne se mesure pas en crashs ou en avis négatifs, mais en accès à distance et en fonds dérobés.

À surveiller

Les joueurs doivent surveiller toute communication de sécurité liée à BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova, ainsi que les activités inhabituelles sur leurs comptes après installation. Plus largement, le signal important sera la capacité de Steam à prévenir directement les utilisateurs ayant téléchargé un titre retiré ou identifié comme compromis. C’est cette étape, bien plus qu’une suppression discrète de fiche, qui détermine si une boutique traite une crise de sécurité comme un incident technique ou comme une responsabilité envers sa communauté.

TL;DR

Le FBI a inculpé Wilkins dans une affaire de jeux Steam contenant des malwares destinés à compromettre des PC et voler des cryptomonnaies. L’affaire montre que la confiance accordée à une fiche Steam peut être instrumentalisée par une campagne sociale ciblée. À surveiller : les alertes adressées aux joueurs ayant téléchargé les titres concernés et toute activité anormale sur leurs comptes ou portefeuilles.

L
Lan Di
Publié le 18/07/2026
6 min de lecture
Actualité
🎮
🚀

Envie de passer au niveau supérieur ?

Accédez à des stratégies exclusives, des astuces cachées et des analyses pro que nous ne partageons pas publiquement.

Contenu bonus exclusif :

Guide stratégique ultime Actualité + Astuces pro hebdomadaires

Livraison instantanéePas de spam, désinscription à tout moment