Une fausse appli crypto Ledger détourne 8,7 millions d’euros sur le Mac App Store
- 👨 Alexandre Godard
- Il y a 4 heures (Màj il y a 52 min)
- 💬 Réagir
Une fausse appli crypto détourne 8,7 millions d’euros sur le Mac App Store
Le Mac App Store, présenté par Apple comme un espace sûr et contrôlé, vient de traverser l’une des fraudes les plus coûteuses de son histoire. Une application imitant Ledger Live, le gestionnaire de portefeuille de cryptomonnaies de la société française Ledger, s’est maintenue sur la plateforme pendant environ deux semaines avant d’être retirée, causant des pertes estimées à 8,7 millions d’euros.
Entre le 7 et le 13 avril derniers, plus de cinquante utilisateurs ont été piégés par cette application malveillante. Le stratagème était simple mais redoutable : l’app se présentait comme une version officielle de Ledger Live pour macOS, alors que l’application authentique pour Mac n’est distribuée que sur le site officiel de Ledger et n’a jamais été disponible sur le Mac App Store. La fausse version demandait aux utilisateurs de saisir leur phrase de récupération, une donnée hautement confidentielle qui donne un accès total à un portefeuille crypto. Aucune application légitime ne sollicite ce type d’information de cette façon.
Ce qui rend cette affaire particulièrement grave, c’est l’ampleur des sommes dérobées individuellement. Selon l’enquêteur on-chain ZachXBT, qui a révélé l’affaire sur Telegram, trois victimes ont chacune perdu plus d’un million d’euros, ce qui est exceptionnellement élevé pour ce type d’escroquerie. Les fonds volés ont transité par la plateforme d’échange KuCoin, puis ont été blanchis via un service de mixage connu sous le nom d’AudiA6.
ZachXBT a également évoqué la possibilité qu’Apple soit exposé à un recours collectif, compte tenu des montants en jeu et de la promesse implicite de sécurité que représente le Mac App Store. Apple n’a fait aucun commentaire et n’a pas expliqué comment cette application a réussi à passer le processus de validation, censé protéger les utilisateurs contre exactement ce type de menace.
Cette affaire pose une question fondamentale sur la valeur réelle de la revue applicative d’Apple. La firme de Cupertino justifie régulièrement ses restrictions en matière de distribution d’applications par la sécurité qu’elle garantit aux utilisateurs. Un faux wallet qui reste en ligne deux semaines et engloutit plusieurs millions d’euros est un argument difficile à contester.