Apple supprime la fausse application Ledger Live après un vol de cryptomonnaies de 9,5 M$

Apple a retiré une fausse application Ledger Live du Mac App Store après que des rapports ont indiqué qu'elle avait piégé des utilisateurs de cryptomonnaies pour qu'ils révèlent la phrase secrète qui contrôle leurs portefeuilles. Pour les détenteurs ordinaires, cette histoire est un rappel qu'une liste d'application d'apparence officielle n'est pas la même chose qu'un téléchargement sûr.

9,5 millions de dollars en cryptomonnaies auraient été volés à environ 50 victimes, et BleepingComputer a déclaré qu'Apple a retiré la fausse application après des signalements d'utilisateurs. Ledger indique que son véritable téléchargement Ledger Live n'est disponible que sur son propre site web, et non sur le Mac App Store.

Apple a retiré la fausse application, mais le problème de confiance est plus important

BleepingComputer a rapporté que la fausse liste copiait suffisamment la marque Ledger pour paraître routinière, tandis que MacRumors a noté qu'Apple l'avait retirée du Mac App Store. Étant donné que ces rapports indiquent également que Ledger ne distribue pas son logiciel Mac via la boutique d'Apple, l'échec ressemble davantage à un mauvais contrôle de distribution qu'à une violation de portefeuille matériel.

Le contexte plus large était déjà instable pour les cryptomonnaies. Le Bitcoin se négociait près de 73 683 $, tandis que l'indice Fear and Greed était de 23, une lecture qu'Alternative.me qualifie de Peur Extrême.

Ce contexte nerveux aide à expliquer pourquoi la confiance dans l'app store est importante même dans une histoire sans lien avec les prix. Parce que Ledger affirme que les fausses applications restent une tactique d'escroquerie courante, l'éducation des utilisateurs compte désormais autant que la conception des appareils, tout comme l'effort de sécurité plus large décrit dans la couverture de Coinlineup sur le lancement par la Fondation Ethereum d'un programme de subvention de sécurité d'1 million de dollars.

Comment la fausse application Ledger a volé les fonds des investisseurs

Cointelegraph a déclaré que les victimes étaient invitées à saisir une phrase de récupération de 24 mots dans la fausse application. Cette phrase est la clé principale d'un portefeuille, donc une fois qu'elle était transmise, les attaquants pouvaient déplacer des fonds sans casser le matériel de Ledger.

Cointelegraph a déclaré que ZachXBT a lié les vols à une activité entre le 7 avril et le 13 avril 2026 sur Bitcoin, Solana, Tron, XRP Ledger et les réseaux compatibles EVM. BleepingComputer a mis en évidence des pertes de 3,23 millions de dollars, 2,08 millions de dollars et 1,95 million de dollars entre le 8 avril et le 11 avril, montrant à quelle vitesse une seule phrase volée peut se transformer en une perte qui change une vie.

Ce schéma correspond à l'avertissement du CTO de Ledger, Charles Guillemet, selon lequel les utilisateurs ne doivent pas faire confiance par défaut aux environnements logiciels sophistiqués. Il correspond également au risque de la couche logicielle derrière le rapport de Coinlineup sur les signatures post-quantiques TRON sur le réseau principal, où des promesses de sécurité plus fortes dépendent toujours de ce que les utilisateurs installent et approuvent.

Selon des rapports secondaires qui citent le traçage à travers plus de 150 adresses de dépôt KuCoin, les fonds volés auraient pu être acheminés via un réseau de blanchiment, mais Apple et KuCoin n'avaient pas confirmé publiquement cette route lorsque les rapports ont été publiés. BleepingComputer a rapporté séparément que KuCoin a temporairement gelé les comptes impliqués en attendant un éventuel suivi.

Ce que les utilisateurs de Ledger devraient faire après l'escroquerie de l'App Store

Cointelegraph a rapporté que Guillemet a déclaré que Ledger ne demande jamais de phrase de récupération de 24 mots et a averti les utilisateurs de ne pas faire confiance automatiquement aux logiciels d'apparence officielle.

Les conseils anti-hameçonnage de Ledger indiquent que les fausses applications Ledger Wallet et Ledger Live sont une tactique d'escroquerie courante, et le seul point de téléchargement officiel est ledger.com/ledger-live. Pour un utilisateur régulier, la règle la plus sûre est simple : mettre cette page en favori et ignorer tous les autres chemins d'installation.

Ce type de vérification de base est important même si les produits cryptographiques deviennent plus sophistiqués pour les utilisateurs grand public. La couverture par Coinlineup du plan de règlement d'obligations tokenisées de Ripple et Kyobo Life Insurance montre combien d'efforts sont déployés pour rendre les outils blockchain familiers, mais un emballage plus lisse ne prouve toujours pas que le logiciel est authentique.

MacRumors a déclaré qu'Apple n'avait pas publié de déclaration publique sur le calendrier de retrait ou l'échec de la revue lorsque les rapports ont été publiés. Le même rapport a relayé une idée de recours collectif non déposé de ZachXBT, mais sans procès cité, le conseil pratique à court terme le plus utile est pratique : ne jamais saisir une phrase de récupération dans une application que vous n'avez pas vérifiée vous-même.

Clause de non-responsabilité : Cet article est fourni à des fins d'information uniquement et ne constitue pas un conseil financier ou d'investissement. Les marchés des cryptomonnaies et des actifs numériques comportent des risques importants. Faites toujours vos propres recherches avant de prendre des décisions.