BTC
$0.00
0.00%
Un nouveau scandale retentissant dans le monde des cryptomonnaies, lié à une fausse application Ledger sur l'App Store, a une nouvelle fois démontré que même les boutiques d'applications « officielles » ne garantissent pas la sécurité de vos fonds. En effet, en quelques jours, des escrocs ont réussi à soutirer des millions de dollars américains et d'euros, et à voler les économies de personnes qui avaient mis de côté pendant des décennies pour leur avenir.
Selon des sources officielles, plus de 50 utilisateurs ont perdu au moins 9,5 millions de dollars en différentes cryptomonnaies : Bitcoin, Ethereum, Solana et d'autres tokens. Par ailleurs, parmi les victimes de cette arnaque figure un musicien américain de renom, qui a perdu ses économies de retraite d'un montant d'environ 5,9 BTC (plus de 400 000 dollars américains).
Des experts en cybersécurité ont mené une enquête et découvert qu'en avril 2026, une fausse application était apparue dans la boutique, se faisant passer pour le logiciel officiel de gestion de portefeuilles cryptos – Ledger Live. Elle a passé la modération et a été disponible au téléchargement pendant plusieurs jours. Il est à noter que les utilisateurs font confiance aux boutiques d'applications officielles.
Il convient de souligner que l'application authentique est essentielle pour l'industrie des cryptomonnaies en tant que plateforme centralisée permettant de gérer ses cryptomonnaies via ses propres appareils. En effet, le logiciel de gestion de portefeuilles cryptographiques Ledger Live permet aux utilisateurs de stocker, suivre et échanger des actifs numériques en toute sécurité, en combinant une interface logicielle avec les portefeuilles matériels Ledger.
Bien que l'application soit régulièrement mise à jour, élargissant la liste des blockchains et des services DeFi pris en charge, et qu'elle reste l'un des principaux outils de gestion sécurisée des crypto-actifs destiné aux utilisateurs de portefeuilles matériels Ledger, les règles de sécurité n'ont pas été abolies pour autant.
À l'heure actuelle, les experts en cybersécurité affirment que la fausse application copiait presque intégralement l'interface de l'originale. Après le téléchargement et l'installation de l'application, les utilisateurs étaient invités à saisir leur phrase de récupération. Lorsque les investisseurs en cryptomonnaies saisissaient cette phrase, les pirates obtenaient le contrôle total des fonds et les retiraient instantanément des comptes. Par la suite, les fonds étaient rapidement transférés via des dizaines d'adresses, de bourses et de mixeurs de cryptomonnaies afin de compliquer leur traçabilité.
En effet, ce n'est un secret pour personne que les services (crypto-mélangeurs) qui renforcent l'anonymat des transactions, en « mélangeant » les cryptomonnaies de l'utilisateur avec celles d'autres utilisateurs et investisseurs, « rompent le lien » entre l'expéditeur et le destinataire des cryptomonnaies. C'est précisément le crypto-mélangeur qui aide à masquer l'historique des pièces, compliquant ainsi leur traçabilité via l'analyse de la blockchain, en particulier dans un contexte de renforcement des contrôles AML, qui incluent non seulement l'analyse des sources de provenance des fonds et la vérification des transactions, mais aussi l'identification des propriétaires de portefeuilles cryptographiques à des fins d'évaluation des risques.
La lutte contre le blanchiment d'argent (AML) est un ensemble de mesures visant à prévenir le blanchiment d'argent, l'obtention de revenus d'origine criminelle et le financement du terrorisme.
Et bien qu'Apple ait déjà supprimé l'application malveillante, l'incident lui-même a remis en question l'efficacité de la modération et a prouvé une fois de plus que même une « source officielle » peut parfois être un piège. Et cette arnaque a été rendue possible par le fait que les fraudeurs utilisent des copies convaincantes et génèrent de faux avis.
Ce cas particulier est l'un des exemples actuels montrant comment la confiance peut se transformer en catastrophe financière, car la règle d'or de la cybersécurité reste inchangée : aucun service légitime ne demande jamais de saisir une phrase de récupération, et sa divulgation signifie en fait la perte de tous vos fonds.
