Introduction
Une application factice de Ledger Live a été découvert sur l'App Store d'Apple, entraînant des pertes de 9,5 millions de dollars en crypto pour plus de 50 victimes sur plusieurs blockchains, dont Bitcoin, Ethereum, Solana, Tron et XRP.
Contexte Technique
Les victimes ont involontairement saisi leurs phrases de récupération dans l'application malveillante, donnant ainsi aux attaquants un accès total à leurs portefeuilles. Les fonds volés ont été tracés jusqu'à des adresses de dépôt KuCoin et liés à un service de blanchiment centralisé appelé AudiA6.
Les attaquants ont utilisé une technique de phishing pour inciter les victimes à télécharger l'application factice, qui ressemblait à l'application officielle de Ledger Live. Les fonds volés ont été rapidement acheminés à travers une série de transactions vers des adresses de dépôt KuCoin.
Analyse et Implications
L'incident met en évidence la persistance d'une menace qui a marqué l'industrie de la crypto-monnaie au cours des dernières années. En 2025, les investisseurs en crypto-monnaie ont perdu environ 17 milliards de dollars en raison de piratages et d'arnaques, les tactiques de génie social et de phishing étant les principaux vecteurs d'attaque.
Les pertes à grande échelle, couplées au fait que l'application a été distribuée via le marché officiel d'Apple, pourraient exposer l'entreprise à des risques juridiques. L'incident souligne également la nécessité pour les utilisateurs de crypto-monnaie d'être vigilants et de prendre des mesures de sécurité pour protéger leurs actifs.
Perspective
Il est essentiel de surveiller les développements futurs dans ce domaine, notamment les mesures prises par Apple et KuCoin pour prévenir de telles attaques à l'avenir. Les utilisateurs de crypto-monnaie doivent également être conscients des risques potentiels liés à la sécurité et prendre des mesures pour protéger leurs actifs, telles que l'utilisation de phrases de récupération sécurisées et la vérification de l'authenticité des applications avant de les télécharger.
