Le monde de l’esport a été confronté à une grave faille de sécurité lorsque les chaînes YouTube officielles de l’Esports World Cup, d’ESL Counter-Strike, de BLAST Premier et de BLAST Rainbow Six : Siege ont été piratées. Les attaquants ont utilisé ces comptes pour diffuser de fausses émissions en direct promouvant un « ESL CS2 Memecoin » inexistant sur la blockchain Solana.
Faux lancement et vidéos truquées
Tard dans la nuit, quatre grandes chaînes sont soudainement passées en direct avec le même titre :
ESL CS2 Launches a MEME COIN on Solana ?! | Live Breakdown & Hype Stream.
Les vidéos présentaient un extrait manipulé de Gabe Newell, le fondateur de Valve, monté à partir d’une ancienne interview sur le Steam Deck. Le montage faisait croire qu’il annonçait une collaboration crypto avec BLAST. Un code QR dans un coin renvoyait vers un site frauduleux promettant aux spectateurs un prétendu « BLAST Solana Meme Coin Giveaway ».
Selon Dust2.us, l’un de ces streams a dépassé les 60 000 vues en seulement 20 minutes avant d’être supprimé. Les spectateurs ayant scanné le code QR ou cliqué sur les liens du chat ont été redirigés vers une page de phishing leur demandant de connecter leur portefeuille crypto — ce qui aurait probablement conduit à des vols de fonds.
lire plus
Comment cela s’est produit
Les enquêteurs estiment que la faille provient d’un accès partagé entre plusieurs prestataires gérant les réseaux sociaux d’ESL, BLAST et de l’Esports World Cup. L’un d’eux aurait succombé à un message de phishing envoyé par e-mail ou via Slack, donnant ainsi aux pirates un accès à plusieurs comptes liés.
Avec ces identifiants, les hackers ont pu lancer des streams identiques sur toutes les plateformes en utilisant un modèle pré-configuré. Ce type de compromission en chaîne devient fréquent sur YouTube, où un seul administrateur compromis peut ouvrir l’accès à tout un réseau d’entreprises.
Si ESL, BLAST et Esports World Cup partagent réellement un système de gestion commun, un seul appareil infecté suffit à tout faire tomber , a écrit un analyste en cybersécurité sur X (Twitter).
Can't believe Gabe Newell himself agreed to present the launch of the BLAST Solana meme coin… pic.twitter.com/NgBUGcT6lU
— aqua (@aquaismissing) October 15, 2025
Réaction de la communauté
La communauté a réagi immédiatement. Un mélange de confusion et d’humour a envahi les réseaux sociaux. Certains plaisantaient sur Gabe Newell « entrant dans le monde de la crypto », tandis que d’autres tiraient la sonnette d’alarme face aux risques de phishing.
lire plus
- « Je n’arrive pas à croire que Gabe Newell lui-même présente le BLAST Meme Coin… » — a plaisanté @aquaismissing.
- « Ce n’était pas une arnaque ? Prévenez vos abonnés avant qu’ils ne se fassent avoir », — a répondu @Kevin111003.
- « La chaîne ESL s’est aussi fait pirater — que se passe-t-il ? » — a demandé @G2cadianN.
Les fans ont également rappelé que des escroqueries similaires avaient déjà visé de grandes marques comme Tesla, Fortnite ou Rockstar Games. Le schéma reste toujours le même : faux lancement, logos officiels, code QR et suppression rapide.
Des conséquences bien réelles
Même de courtes arnaques peuvent causer des dégâts considérables. Toute personne ayant scanné le code QR et relié son portefeuille pourrait avoir perdu de l’argent. Les experts conseillent de changer immédiatement ses mots de passe, d’activer la double authentification et de révoquer les autorisations suspectes des applications.
Les hackers exploitent la confiance », a expliqué un journaliste de Dust2.us. « Quand les gens voient un logo officiel de BLAST ou d’ESL, ils ne remettent presque jamais en question sa légitimité.
Looks like Valve’s official Dota 2 YouTube channel was hacked by crypto scammers
lmao pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) October 15, 2025
Ce que cela signifie pour l’esport
Cet incident met en lumière les risques croissants de cybersécurité auxquels sont confrontées les organisations d’esport. Les plateformes sociales sont devenues des actifs commerciaux essentiels, bien au-delà de simples outils marketing. Perdre le contrôle, même brièvement, peut nuire à la fois à la réputation et aux finances.
Les analystes s’attendent à ce qu’ESL et BLAST révisent leurs politiques d’accès, imposent des connexions plus sécurisées et forment leur personnel à reconnaître les tentatives de phishing.
Le piratage massif des chaînes d’ESL, de BLAST et de l’Esports World Cup démontre que même les réseaux les plus prestigieux restent vulnérables aux erreurs humaines. Bien que la situation ait été rapidement résolue, elle sert de mise en garde claire : dans l’esport moderne, la protection des actifs numériques est tout aussi cruciale que le fair-play et la sécurité des joueurs.
Conseil : mettez régulièrement à jour vos mots de passe, évitez les liens suspects et activez la double authentification — même lorsque l’expéditeur semble fiable.
