Unity hack : la faille du moteur de jeu qui menace des millions de wallets crypto

Si vous êtes gamer, il y a de fortes chances que vous connaissiez Unity. Ce moteur de jeu propulse des millions de jeux, près de 70% des jeux mobiles, et reste une référence pour les développeurs depuis des années. Mais cette dominance a aussi un revers : quand Unity a un problème de sécurité, c’est tout le monde du jeu vidéo qui tremble. Et c’est exactement ce qui vient de se produire. Une faille critique a été découverte, et elle pourrait exposer des millions de joueurs et leurs wallet crypto.

Unity hack : ce qui s’est passé

Une vulnérabilité dans le runtime Unity permet à du code tiers d’être injecté dans des jeux Android. Le souci vient du runtime, la partie qui exécute le jeu une fois installé. Un pirate peut glisser du code malveillant à l’intérieur d’un jeu Unity et le faire tourner en douce, alors que pour vous, tout semble normal.

Derrière, ça peut aller très loin : vol de données, installation de logiciels espions, et bien sûr, accès direct aux wallets crypto présents sur le même téléphone. Android est en première ligne, mais Windows, IOS et Linux ne sont pas totalement hors de danger.

Techniquement, le problème vient d’un système Android appelé intents. Normalement, ces “messages” servent aux applis pour communiquer entre elles. Mais là, un paramètre baptisé unity peut être détourné pour obliger une app Unity à télécharger une bibliothèque piratée.

I reported an arbitrary code execution in Unity Runtime, which affects all versions starting from Unity 2017.1.

As the vulnerability can be exploited without specific usage, I strongly encourage developers to patch.

Technical details below: https://t.co/af3d28rXw3

— RyotaK (@ryotkak) October 3, 2025

Résultat : une appli peut envoyer un faux signal à un jeu Unity et lui faire exécuter du code pirate avec ses propres permissions. Unity a déjà lancé un correctif et un outil spécial pour aider les devs, mais il faudra attendre que les studios republient leurs jeux corrigés pour que tout le monde soit tranquille.

Qui est exposé par la faille Unity ?

Malheureusement, un peu tout le monde. Unity Technologies est évidemment au centre de la tempête, puisque c’est son moteur qui est touché. Mais derrière, ce sont surtout les développeurs qui vont devoir faire le boulot… Intégrer le patch et republier leurs jeux pour bloquer la faille.

Unity est le moteur derrière une immense partie des jeux vidéo modernes, des petits indés aux blockbusters.

Et puis surtout, il y a les joueurs, la partie la plus vulnérable. Tous ceux qui ont installé un jeu Unity depuis 2017 sont potentiellement concernés. Ça fait beaucoup de monde, sachant que Unity propulse plus de la moitié des jeux mobiles du marché.

Pour la communauté crypto, c’est doublement risqué : un simple jeu téléchargé sur le même téléphone qu’un wallet peut suffire à ouvrir la porte à un hacker .

Patch Unity : la réaction (trop discrète) de l’éditeur

Semi bonne nouvelle : Unity a déjà réagi et propose un patch ainsi qu’un outil pour aider les développeurs à sécuriser leurs jeux. Mais mauvaise nouvelle : ce patch doit être intégré par chaque studio de leur côté avant que les joueurs ne reçoivent une mise à jour. Et ça, ça peut prendre du temps.

Unity a précisé qu’il n’existait à ce jour aucune preuve d’exploitation active de la faille et qu’aucun utilisateur n’avait été touché. Mais certains développeurs conseillent tout de même d’être vigilants, surtout vis-à-vis des applications qui demandent trop de permissions au moment de l’installation.

Autre problème : la communication. Unity a privilégié une distribution “silencieuse” du correctif auprès de certains partenaires, sans grande alerte publique. Résultat : la majorité des joueurs ne savent même pas qu’ils sont exposés. Pour une faille qui touche potentiellement des millions de personnes, c’est… disons, un peu léger.

Comment protéger vos cryptos face au Unity hack

La question qui fâche : faut-il désinstaller vos jeux Unity ? Si vous avez un wallet crypto important sur le même appareil, c’est clairement le choix le plus sûr tant que les mises à jour ne sont pas déployées. Mais si vos cryptos sont sécurisés ailleurs (hardware wallet, PC séparé, etc.), pas besoin de tout supprimer dans la panique. L’essentiel, c’est d’éviter que vos clés privées se retrouvent sur un appareil vulnérable .

En attendant que tous les jeux soient corrigés, il y a quelques réflexes simples pour limiter les risques :

• Mettez à jour vos jeux Unity dès qu’une nouvelle version apparaît.
• Évitez les APK non officielles : les versions crackées restent l’arme préférée des hackers.
• Séparez vos usages : un téléphone pour jouer, un autre (ou mieux, un PC dédié) pour vos cryptos.
• Stockez vos fonds sur un hardware wallet : c’est la meilleure protection contre ce type d’attaque.

Source : Unity Labs

Sur le même sujet :

• Urgent : une faille iOS permet de voler vos cryptos sans cliquer
• Faille critique sur XRP Ledger : Un risque pour vos cryptos ?
• Kinto s’effondre de 81 % : l’ETH L2 vers le crash final après le hack