Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Voix du marché
Milliardaires
Actualités des brokers
Actualités des régulateurs
Sergey Shendetskyi
Sergey Shendetskyi

Google détecte des exploits iOS ciblant les phrases de récupération des portefeuilles cryptographiques.

Google détecte des exploits iOS ciblant les phrases de récupération des portefeuilles cryptographiques.
Google trouve un risque pour le portefeuille iOS

Des chercheurs du Google Threat Intelligence Group ont signalé l'existence d'un nouveau kit d'exploitation ciblant les iPhones et conçu pour voler des données dans les portefeuilles de crypto-monnaies. La boîte à outils, nommée Coruna, cible les appareils Apple fonctionnant sous les versions iOS 13.0 à 17.2.1.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

La boîte à outils comprend des dizaines de vulnérabilités, dont certaines étaient auparavant inconnues, écrit Cointelegraph. Selon Google, les attaques ont d'abord été observées contre des utilisateurs en Ukraine, et un schéma similaire est ensuite apparu sur de faux sites web chinois liés aux services financiers.

L'exploit Coruna et les faux sites web cryptographiques

Selon un rapport du Google Threat Intelligence Group (GTIG), Coruna contient cinq chaînes d'exploitation complètes pour des vulnérabilités iOS et un total de 23 exploits. Certains d'entre eux n'étaient pas connus des chercheurs en cybersécurité.

La boîte à outils a été découverte pour la première fois en février 2025. Les attaquants utilisaient un code JavaScript qui identifiait le modèle de l'appareil et la version d'iOS avant de livrer l'exploit approprié à la victime.

Le même mécanisme a été découvert plus tard sur des sites web ukrainiens compromis. Le code malveillant n'était affiché que pour les utilisateurs d'iPhone de certaines régions. En décembre, les chercheurs du GTIG ont détecté le même mécanisme sur un grand nombre de faux sites web chinois liés à des services financiers. L'un d'entre eux imitait l'interface de la bourse de crypto-monnaies WEEX.

Une fois que l'utilisateur a chargé la page, le système vérifie l'appareil et tente de localiser des informations financières. Il analyse notamment les textes contenant des phrases et des mots clés tels que "phrase de sauvegarde" ou "compte bancaire". L'exploit recherche également les applications cryptographiques installées, notamment MetaMask et Uniswap, afin d'obtenir des données sensibles.

GTIG note que le kit d'exploitation ne fonctionne pas sur les dernières versions d'iOS. Il est conseillé aux utilisateurs d'iPhone de mettre à jour leur appareil avec la dernière version du système ou d'activer le mode verrouillage, qui est conçu pour les protéger contre les attaques sophistiquées.

Débat sur les origines de l'outil

L'origine de Coruna est devenue un sujet de discussion parmi les experts en cybersécurité. Google n'a pas révélé le nom du client à l'origine du développement, mais les spécialistes de la société de sécurité iVerify pensent que l'outil pourrait être lié à des entités gouvernementales.

Rocky Cole, cofondateur d'iVerify, a déclaré à WIRED :

"Il s'agit d'un outil très sophistiqué, dont le développement a coûté des millions de dollars et qui présente les mêmes caractéristiques que d'autres modules attribués publiquement au gouvernement américain.

Selon lui, de tels outils ont pu se retrouver entre les mains d'autres groupes :

"C'est le premier exemple que nous avons vu d'outils très probablement utilisés par le gouvernement américain - d'après ce que nous dit le code - échapper à tout contrôle et être utilisés à la fois par nos adversaires et par des groupes cybercriminels.

Cependant, tous les experts ne sont pas d'accord avec cette évaluation. Un chercheur principal en sécurité de Kaspersky a déclaré à The Register que la société n'avait trouvé aucune preuve convaincante de réutilisation du code qui relierait Coruna à des développeurs travaillant pour des agences gouvernementales.

L'importance de cette affaire pour les utilisateurs de cryptomonnaies

L'affaire Coruna montre que les appareils mobiles restent un vecteur d'attaque essentiel pour les criminels qui s'attaquent aux crypto-actifs. L'objectif principal de ces attaques est les phrases de semence, qui permettent aux attaquants de restaurer l'accès au portefeuille et de transférer des fonds sans possibilité d'annuler la transaction.

Selon la société de sécurité blockchain CertiK, le phishing et le vol de clés restent parmi les menaces les plus courantes auxquelles sont confrontés les investisseurs en crypto-monnaies. Rien qu'en 2025, ces attaques ont entraîné des pertes d'environ 722 millions de dollars.

Ces attaques combinent généralement plusieurs techniques à la fois, notamment l'exploitation des vulnérabilités du système d'exploitation, l'utilisation de faux sites web et l'analyse des applications installées. Par conséquent, les mises à jour régulières des logiciels et les protections supplémentaires telles que le mode verrouillage restent parmi les mesures de sécurité les plus efficaces pour les utilisateurs de crypto-monnaies.

Lire aussi : Google Cloud étend sa portée européenne avec un partenariat avec Liberty Global AI

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Par Johnathan Maverick
  • il y a 12 heures
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
Sélection de la rédaction
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Par Eugene Komchuk
  • il y a 15 heures
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
Sélection de la rédaction
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Par Mira Kyivska
  • Hier
Bitcoin ou Ferrari : quel est le meilleur investissement ?
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’Google

Prévision du cours de l'action Alphabet : le support à 304,02 $ sous surveillance alors que GOOGL recule légèrement
  • Par Emilio Ghigini
  • il y a 6 heures
Prévision du cours de l'action Alphabet : le support à 304,02 $ sous surveillance alors que GOOGL recule légèrement
Actualités financières
#Forecast #Google
L'action Alphabet recule alors que des signaux de survente limitent la baisse supplémentaire
  • Par Ciaran Ryan
  • il y a 7 heures
L'action Alphabet recule alors que des signaux de survente limitent la baisse supplémentaire
Actualités financières
#Forecast #Google
Le déclin d'Alphabet s'intensifie sur fond d'investissements records dans l'IA
  • Par Anton Kharitonov
  • il y a 8 heures
Le déclin d'Alphabet s'intensifie sur fond d'investissements records dans l'IA
Actualités financières
#Forecast #Google
Toutes les actualités d'Google
  • Johnathan Maverick
  • il y a 12 heures
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Eugene Komchuk
  • il y a 15 heures
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Mira Kyivska
  • Hier
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Mira Kyivska
  • 06.06.2026
Strategy vend du Bitcoin : une petite vente teste la confiance du marché
  • Mikhaïl Vnoutchkov
  • 05.06.2026
Ledger vs Trezor : À la recherche du portefeuille crypto idéal
  • Ivan Andrienko
  • il y a 24 min
Gilles Babinet met en exergue l’urgence d'une réforme structurelle des retraites en France
  • Igor Krasulya
  • Il y a 1 heure
Nicolas Bouzou affirme la compatibilité entre croissance infinie et ressources finies
  • Oleg Tkatchenko
  • il y a 2 heures
Géraldine Woessner alerte sur le déficit de financement des retraites en France
  • Dmytro Kharkov
  • il y a 3 heures
Eric Ciotti souligne l’importance des apprentis et de l’artisanat pour l’économie des Alpes-Maritimes
  • Artem Shendetskii
  • il y a 3 heures
Gilles Gressani analyse l'impact civilisationnel de l'IPO de SpaceX et la vision messianique d'Elon Musk
Actualités principales
  • Eugene Komchuk
  • il y a 7 heures
Sam Bankman-Fried demande officiellement une grâce à Trump
Sam Bankman-Fried demande officiellement une grâce à Trump
  • Ivan Andrienko
  • il y a 10 heures
Hayes largue le WLD quelques jours après l'appel haussier de Maelstrom
Hayes largue le WLD quelques jours après l'appel haussier de Maelstrom
  • Hanna Syniavska
  • il y a 13 heures
Powell avertit que la pression de Trump sur la Fed pourrait menacer les marchés
Powell avertit que la pression de Trump sur la Fed pourrait menacer les marchés
  • Igor Krasulya
  • il y a 14 heures
Nvidia mise sur la Corée du Sud dans la course aux infrastructures d'IA
Nvidia mise sur la Corée du Sud dans la course aux infrastructures d'IA
  • Olga Chendetskaïa
  • il y a 15 heures
Le pétrole grimpe au-dessus de 97 $ après un nouvel échange de frappes entre Israël et l'Iran
Le pétrole grimpe au-dessus de 97 $ après un nouvel échange de frappes entre Israël et l'Iran
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Le déclin d'Alphabet s'intensifie sur fond d'investissements records dans l'IA
  • Anton Kharitonov
  • Maintenant
Microsoft recule face à la réinitialisation des attentes sur l'IA, mais les fondamentaux restent solides
  • Anton Kharitonov
  • Maintenant
Apple sous pression alors que le scepticisme des investisseurs grandit
  • Anton Kharitonov
  • Maintenant
Le Bitcoin se redresse mais les risques de baisse persistent
  • Anton Kharitonov
  • Maintenant
Le WTI rebondit face aux risques géopolitiques et à l'offre restreinte
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR