Introduction
Une application factice Ledger Live a été découverte sur l’App Store d’Apple, entraînant le vol de 9,5 millions de dollars en crypto-monnaies. L’enquêteur en chaîne ZachXBT a révélé que cette application frauduleuse a touché plus de 50 victimes entre le 7 et le 13 avril.
Contexte Technique
L’application factice a été utilisée pour voler des fonds sur plusieurs réseaux, notamment Bitcoin, Solana, Tron, XRP Ledger et Ethereum Virtual Machine (EVM). Les fonds volés ont été blanchis à travers plus de 150 adresses de dépôt KuCoin, liées à un service de mixage centralisé appelé AudiA6. L’application a été supprimée par Apple le 13 avril.
Les pertes les plus importantes incluent 1,95 million de dollars en Bitcoin, staked Ether et Ether, 3,23 millions de dollars en USDT et 2 millions de dollars en USDC. ZachXBT a souligné que KuCoin a connu une augmentation de l’activité illicite récemment et s’interroge sur les conséquences potentielles pour Apple.
Analyse et Implications
Cet incident met en lumière les risques de sécurité liés aux applications factices et aux services de mixage centralisés. Il souligne également l’importance de la vigilance des utilisateurs et des entreprises dans la protection de leurs actifs numériques. La question se pose de savoir si cet incident pourrait donner lieu à une action de classe contre Apple.
Le directeur technique de Ledger, Charles Guillemet, a rappelé que la société ne demande jamais aux utilisateurs de saisir leur phrase de récupération et met en garde contre les environnements logiciels officiels qui ne sont pas nécessairement sûrs. Il a souligné que les attaquants peuvent opérer partout où l’opportunité existe, y compris sur les plateformes de distribution officielles.
Perspective
Cet incident souligne la nécessité d’une vigilance accrue dans le domaine de la sécurité des crypto-monnaies. Il est essentiel de surveiller les développements futurs et les mesures prises par les entreprises pour protéger les utilisateurs contre les applications factices et les services de mixage centralisés. La communauté doit rester attentive aux risques potentiels et prendre des mesures pour se protéger contre les menaces émergentes.
