Navigation
Les derniers articles
Suivez en direct

App Store : un faux Ledger siphonne les économies d’une vie

Illustration d'un personnage désespéré face à une chute du cours du Bitcoin, symbolisant comment un faux Ledger sur l'App Store siphonne les économies d'une vie.
Un faux portefeuille Ledger Live infiltré sur l’App Store a siphonné les économies de dizaines d’usagers, rappelant les dangers de fausses applications.

TL;DR : L’essentiel

  • Logiciel frauduleux imitant Ledger Live sur l’App Store officiel, détournant plus de neuf millions de dollars auprès de dizaines d’investisseurs piégés par l’interface.
  • Un artiste a perdu l’intégralité de ses économies de retraite, soit près de 440 000 dollars, après avoir confié sa phrase de récupération au programme malveillant.
  • Le retrait tardif de l’application par Apple souligne les failles de son processus de vérification, laissant des fonds définitivement inaccessibles sur la blockchain publique.

L’écosystème des actifs numériques vient d’être frappé par une campagne de fraude dévastatrice, où des économies massives ont été siphonnées via un faux portefeuille Ledger Live sur l’App Store d’Apple. Selon les informations rapportées par Hot for Security, cette application malveillante a exploité la confiance des utilisateurs pour dérober des fonds souvent accumulés sur plusieurs années. L’attaque repose sur la récupération frauduleuse de la « seed phrase », la clé maîtresse qui donne un contrôle total sur les avoirs stockés.

Le vol d’économies par ingénierie sociale

Le mode opératoire des cybercriminels s’appuie sur la légitimité apparente de la boutique officielle pour briser les réflexes de prudence. Lors de l’installation du logiciel factice, les victimes étaient incitées à saisir leur phrase de récupération de 12 ou 24 mots sous prétexte de synchronisation. Un musicien professionnel a ainsi vu s’envoler l’équivalent de 440 000 dollars en Bitcoin, des fonds qu’il détenait depuis dix ans et qu’il réservait spécifiquement pour sa retraite. Une fois ces mots saisis, les attaquants ont obtenu un accès irrévocable aux comptes, vidant les portefeuilles en quelques clics.

Comme l’indique CoinDesk, le préjudice global est massif. Un enquêteur spécialisé a révélé que 9,5 millions de dollars ont été siphonnés en une semaine seulement. Plus de cinquante victimes ont été recensées, dont trois ayant subi des pertes à sept chiffres. Cette situation tragique démontre qu’une simple erreur de jugement sur une plateforme jugée « sûre » peut réduire à néant des années d’épargne en un instant.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les failles critiques du processus de vérification d’Apple

Cet incident soulève des questions fondamentales sur la rigueur du processus de contrôle des apps par Apple. La firme de Cupertino a longtemps utilisé la sécurité comme argument de vente principal, mais la présence de ce logiciel malveillant pendant plusieurs jours démontre qu’un risque zéro n’existe pas. Bien que l’application ait été retirée le 12 avril, le délai de réaction a malheureusement été suffisant pour permettre de ruiner de nombreux investisseurs. Des actions de groupe pourraient bien sûr être lancées contre la multinationale pour sa part de responsabilité.

Il est impératif de rappeler qu’aucune application légitime ne demande jamais la saisie d’une phrase de récupération. Il s’agit donc d’un rappel que la sécurité ne peut donc pas reposer uniquement sur la confiance envers un magasin d’apps.

FAQ sur les risques des faux portefeuilles

Comment les fraudeurs ont-ils pu voler les cryptomonnaies ?

Les attaquants ont créé une application imitant l’interface de Ledger Live pour inciter les utilisateurs à saisir leur phrase de récupération de 12 ou 24 mots. Ces mots constituent la clé de secours permettant de vider le portefeuille à distance sans autorisation.

Pourquoi l’application était-elle disponible sur la boutique officielle d’Apple ?

La sécurité à risque zéro n’existe malheureusement pas et le processus de vérification de l’App Store a laissé passer ce logiciel malveillant. L’application est restée accessible pendant plusieurs jours en avril avant d’être supprimée, permettant de frauder plus de cinquante personnes.

Une application de portefeuille légitime peut-elle demander une phrase de récupération ?

Non, aucun logiciel de portefeuille authentique ne demande jamais la saisie de ces mots secrets sur un écran d’ordinateur ou de téléphone. Toute demande de ce type est le signe d’une tentative d’escroquerie visant à détourner vos actifs.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.