Un musicien perd 420 000 $ en Bitcoin à cause de l'application frauduleuse Ledger sur le Mac App Store

Table des matières Une application malveillante de portefeuille de crypto-monnaie se faisant passer pour le logiciel officiel de Ledger a volé environ 420 000 $ en Bitcoin au musicien Garrett Dutton, connu professionnellement sous le nom de G. Love. Le vol s’est produit lorsque la victime a téléchargé ce qui semblait être une application Ledger Live légitime depuis le Mac App Store d’Apple et a saisi sa phrase de récupération lors de la configuration de l’appareil. En quelques minutes, les attaquants ont transféré la totalité du solde de 5,92 BTC vers des adresses sous leur contrôle. Le logiciel malveillant est apparu sur le Mac App Store officiel d’Apple sous un profil de développeur sans lien avec Ledger SAS. L'application frauduleuse a répliqué l'interface utilisateur authentique de Ledger Live avec une précision remarquable, y compris les flux de travail de personnalisation, de mise en page et de configuration. Cette fidélité visuelle a convaincu la victime de procéder à l'installation et à la configuration. J'ai eu une journée très difficile aujourd'hui, j'ai perdu mon fonds de retraite dans un piratage/arnaque lorsque j'ai basculé mon @Ledger sur mon nouvel ordinateur et que j'ai accidentellement téléchargé une application de registre malveillante depuis la boutique @Apple. Tous mes BTC ont disparu en un instant. — G. Love (@glove) 11 avril 2026 Lors de la séquence d'initialisation, l'application contrefaite a invité l'utilisateur à saisir sa phrase de récupération de 24 mots. Le logiciel de portefeuille matériel légitime Ledger ne demande jamais la saisie de phrases de départ sur les applications de bureau, car cela viole les protocoles de sécurité fondamentaux. En saisissant ces informations sensibles, la victime a transmis sans le savoir ses identifiants d'accès complets aux attaquants. Après la capture des informations d'identification, les auteurs ont immédiatement exécuté plusieurs transactions de retrait sans nécessiter une autorisation supplémentaire de l'utilisateur. Le Bitcoin volé a été rapidement distribué sur de nombreuses adresses contrôlées par l’opération de vol. Cet incident illustre à quel point une imitation efficace de l’interface utilisateur peut contourner des pratiques de sécurité même prudentes. L'enquêteur Blockchain ZachXBT a mené une analyse des transactions qui a permis de suivre les 5,92 BTC volés via un réseau de neuf transferts distincts. L'examen médico-légal a relié les fonds dispersés à des portefeuilles de dépôt liés à l'infrastructure d'échange KuCoin. Cette stratégie de routage indique des efforts systématiques de blanchiment visant à convertir les cryptomonnaies volées en actifs liquides. Le modèle de transaction présentait des caractéristiques cohérentes avec les opérations de blanchiment professionnelles documentées dans de précédents cas de compromission de portefeuilles. La répartition stratégique entre plusieurs adresses intermédiaires reflète des techniques d’obscurcissement délibérées destinées à compliquer les efforts de récupération. Ces comportements s’alignent sur les méthodologies établies utilisées dans les opérations de vol de cryptomonnaie à grande échelle. Au moment de la publication, les représentants de KuCoin n'avaient pas publié de déclarations concernant un gel potentiel ou une enquête sur les adresses de dépôt identifiées. L’incident a renouvelé l’attention portée à la capacité et à la volonté des bourses de crypto-monnaie de surveiller les transactions entrantes suspectes. Des questions persistent quant à l’efficacité des protocoles actuels de lutte contre le blanchiment d’argent pour empêcher les produits du vol d’entrer dans le système financier traditionnel. Ce vol de cryptomonnaie représente le dernier exemple d’une série continue d’applications de portefeuille frauduleuses qui ont réussi à pénétrer sur les principales plateformes de distribution de logiciels. Un incident comparable survenu en 2023 impliquait une application Ledger contrefaite sur la vitrine numérique de Microsoft, qui a facilité des pertes approchant les 600 000 $. Ces violations récurrentes révèlent des insuffisances persistantes dans les mécanismes d’examen de la sécurité des plateformes conçus pour prévenir les attaques par usurpation d’identité. Les recherches en matière de cybersécurité ont également documenté des logiciels malveillants ciblant macOS, capables de remplacer les logiciels de portefeuille de crypto-monnaie légitimes par des interfaces de phishing visuellement identiques. Plutôt que d’exploiter les vulnérabilités techniques des logiciels, ces attaques exploitent principalement l’ingénierie sociale et la confiance institutionnelle. Le succès de cette application Ledger contrefaite démontre à quel point la confiance dans les canaux de distribution officiels amplifie la vulnérabilité aux attaques basées sur la tromperie. Les professionnels de la sécurité déconseillent universellement de saisir des phrases de récupération sur tout appareil connecté à Internet, quelle que soit leur légitimité apparente. Les acteurs malveillants continuent de distribuer des applications de portefeuille frauduleuses via de multiples vecteurs, notamment des publicités payantes, des e-mails de phishing et des campagnes d'usurpation d'identité de plus en plus sophistiquées. Cet incident renforce le fait que la compromission des phrases de récupération reste la méthodologie d'attaque prédominante dans le vol de cryptomonnaie. Le paysage plus large des menaces montre une escalade des activités criminelles liées aux cryptomonnaies, avec des pertes du secteur qui dépasseraient 11 milliards de dollars tout au long de 2025. Les opérations de phishing utilisent de plus en plus d’interfaces d’apparence authentique et exploitent la réputation de plateformes fiables pour cibler les victimes. Ce vol souligne les déficiences persistantes des protocoles de contrôle des plateformes et des initiatives de formation à l’authentification des utilisateurs.