Une application frauduleuse Ledger fait son apparition dans l’App Store d’Apple, les économies de retraite d’un musicien de 5,9 bitcoins ont été volées

L’artiste américain de musique G. Love (nom réel Garrett Dutton) a révélé le 11 avril qu’il avait téléchargé une application Ledger Live contrefaite sur l’App Store Mac d’Apple, puis, après avoir saisi une phrase secrète de 24 mots sur demande, il a perdu immédiatement 5,92 bitcoins, soit plus de 424 000 dollars américains au prix du marché.

Déroulement de l’incident : erreur fatale lors du transfert d’un appareil

G. Love indique que l’incident s’est produit pendant qu’il transférait son portefeuille matériel Ledger vers tout nouvel ordinateur Apple. Après avoir recherché « Ledger Live » sur l’App Store Mac, il a téléchargé une application contrefaite dont l’apparence et l’interface étaient très fidèlement imitées, puis il a saisi l’intégralité de la phrase secrète de 24 mots conformément aux instructions. Une fois la phrase secrète soumise, l’attaquant a achevé immédiatement le transfert des actifs : 5,92 bitcoins ont disparu en l’espace de quelques minutes.

Dans son post, G. Love a déclaré : « Ce sont mes économies de retraite que j’ai mis dix ans à amasser. Quand on sort, il faut absolument faire attention. »

Le problème central de cette affaire tient au fait que l’application contrefaite a réussi à passer le processus d’examen de mise en ligne d’Apple App Store, s’affichant aux utilisateurs dans les canaux officiels sous un nom légitime, et que la caution de confiance de la plateforme Apple est devenue le levier principal exploité par les fraudeurs.

Enquête de ZachXBT : les fonds semblent orientés vers un CEX, les chances de récupération sont très faibles

L’analyse on-chain de ZachXBT a confirmé que les 5,92 bitcoins dérobés ont transité par un portefeuille identifié comme une adresse de dépôt de CEX, et a indiqué que la répartition de nombreux dépôts dispersés montre que les voleurs auraient pu effectuer un second transfert de fonds via un exchange instantané, ce qui augmente encore la difficulté du suivi.

ZachXBT a critiqué sans ambiguïté le CEX « qui n’adopte une posture de conformité que lorsque cela sert ses intérêts », et a souligné que, après l’obtention d’une licence MiCA dans l’Union européenne en novembre 2025, l’entité n’a été révoquée qu’en février 2026, soit seulement environ trois mois plus tard, ce qui met en évidence de profonds problèmes de conformité. Il a également indiqué que des services illégaux continuent toujours de transférer des fonds via des courtiers et des comptes personnels sur la plateforme de ce CEX, et que, jusqu’à présent, les organismes de régulation n’ont pratiquement pris aucune mesure.

Avertissement des experts en sécurité : la règle fondamentale pour protéger la phrase secrète

Beau, responsable de la sécurité chez Pudgy Penguins, a lancé un avertissement urgent après la divulgation de l’incident, en soulignant que tout utilisateur d’un portefeuille matériel doit respecter les principes de sécurité suivants :

Règles clés de protection de la phrase secrète

Ne saisissez jamais la phrase secrète sur un appareil connecté : que ce soit sur un ordinateur portable ou un téléphone, l’environnement connecté ne doit pas servir de contexte de saisie pour la phrase secrète

Téléchargement ou mise à jour : par défaut considéré comme suspect : avant d’avoir vérifié par vous-même, tous les messages incitant les utilisateurs à télécharger ou mettre à jour un logiciel de portefeuille doivent être traités comme des arnaques

Les voies d’escroquerie sont multiples : les applications de portefeuille contrefaites se propagent via des courriels, des publicités fictives et des courriels physiques ; la boutique d’applications officielle n’est pas non plus absolument sûre

Allez directement vers la source officielle : pour installer Ledger Live, allez directement sur le site officiel (ledger.com), au lieu de rechercher via l’App Store

Questions fréquentes

Pourquoi l’App Store d’Apple affiche-t-il une application Ledger contrefaite ?

Les applications contrefaites exploitent des failles du mécanisme d’examen de la boutique d’applications pour passer la validation de mise en ligne grâce à un nom et une interface très imités. Les utilisateurs ordinaires ont du mal à distinguer le vrai du faux uniquement à partir de la page de la boutique ; il est recommandé, lors de l’installation de Ledger Live, de télécharger directement depuis le site officiel de Ledger (ledger.com), en contournant complètement l’étape de recherche via la boutique d’applications.

Pourquoi la saisie de la phrase secrète entraîne-t-elle un vol immédiat des bitcoins ?

La phrase secrète est la clé de restauration complète du portefeuille matériel. Toute personne disposant des 24 mots de la phrase secrète peut reconstruire le portefeuille sur n’importe quel appareil et contrôler tous les actifs. Le but principal de l’application contrefaite est précisément de pousser l’utilisateur à saisir la phrase secrète : une fois que le serveur en arrière-plan la reçoit, il exécute immédiatement le transfert des actifs, et l’ensemble du processus est accompli en quelques minutes.

Les bitcoins volés peuvent-ils être récupérés ?

D’après l’analyse on-chain de ZachXBT, les fonds se sont dirigés vers une adresse de dépôt suspectée être un CEX et pourraient avoir été transférés une seconde fois via un exchange instantané. ZachXBT a clairement indiqué qu’il ne pense pas qu’un CEX aidera à récupérer les fonds ; en tenant compte des controverses de conformité récentes liées à la révocation de la licence MiCA de cet exchange, la probabilité réelle de récupération des actifs est extrêmement faible.