Votre iPhone pourrait être piraté : pourquoi les portefeuilles cryptographiques mobiles sont-ils menacés ?

Des experts de Google ont découvert un nouvel outil de piratage de l'iPhone qui est déjà utilisé par des escrocs de la cryptographie. Les vulnérabilités des smartphones Apple pourraient permettre aux pirates d'accéder aux portefeuilles de cryptomonnaies et aux données personnelles des utilisateurs. Si même l'iPhone ne peut plus être considéré comme sûr, où les actifs numériques doivent-ils être stockés ?

Comment les vulnérabilités de l'iPhone sont devenues un outil de fraude aux cryptomonnaies

Le 4 mars 2026, des chercheurs en sécurité de Google ont signalé l'existence d'un nouvel ensemble d'outils de piratage d'iPhones appelé Coruna. Selon l'entreprise, ce kit d'exploitation utilise 23 vulnérabilités d'iOS, permettant aux attaquants de prendre le contrôle des appareils des utilisateurs. Certaines de ces vulnérabilités sont liées au navigateur et aux composants de traitement du contenu web, ce qui permet d'infecter un smartphone simplement en visitant un site web. Par conséquent, l'attaque peut se produire sans installer d'applications et sans aucune action de la part de l'utilisateur.

Loading...

Le tweet a été supprimé par son auteur.

Mais nous avons tout sauvegardé 🙂.

Coruna est une boîte à outils complète conçue pour compromettre à distance les appareils Apple. Selon les chercheurs, la chaîne d'attaque utilise plusieurs vulnérabilités séquentielles qui permettent aux attaquants de contourner les mécanismes de protection du système et d'accéder aux données de l'appareil. Une fois infectés, les attaquants peuvent extraire des informations du smartphone, notamment des fichiers, des messages et des données d'application. Dans plusieurs campagnes documentées, cet outil a été utilisé pour cibler les détenteurs de crypto-monnaies.

Pourquoi les smartphones sont-ils une nouvelle cible pour les cybercriminels ?

Les portefeuilles mobiles de crypto-monnaies sont un outil important pour la gestion des actifs numériques. Selon une étude publiée par TimesTabloid, environ 78 % des utilisateurs interagissent avec les crypto-monnaies par l'intermédiaire de smartphones. Dans le même temps, le nombre de portefeuilles cryptographiques mobiles actifs dépasse les 36 millions, ce qui reflète l'utilisation croissante des services DeFi et des applications mobiles pour le stockage des jetons. Pour les utilisateurs, c'est pratique : un seul smartphone leur permet de stocker des actifs, de signer des transactions et de se connecter à des applications décentralisées.

Mais cette même polyvalence transforme le téléphone en un centre unique de risque financier. Un navigateur, des applications de messagerie, des réseaux sociaux et un portefeuille cryptographique fonctionnent tous sur le même appareil, ce qui signifie que tout code malveillant qui pénètre dans le système peut accéder à plusieurs canaux de données à la fois. Un lien de phishing peut arriver via une application de messagerie, s'ouvrir dans un navigateur mobile et conduire à l'installation d'un logiciel malveillant, après quoi les attaquants peuvent intercepter les données du portefeuille ou accéder aux comptes des utilisateurs.

En août 2025, Binance a analysé un cas réel impliquant l'un de ses utilisateurs qui a failli perdre tous ses actifs numériques après avoir reçu un faux courriel. Dans un message publié sur les médias sociaux, la bourse a déclaré que l'hameçonnage combiné à des logiciels malveillants était devenu la combinaison la plus dangereuse dans les systèmes d'escroquerie modernes.

Loading...

Le tweet a été supprimé par son auteur.

Mais nous avons tout sauvegardé 🙂.

L'ampleur du problème est confirmée par les chiffres. Selon Chainalysis, plus de 2,17 milliards de dollars ont été volés à des services de crypto-monnaie au cours du seul premier semestre 2025, et une part croissante des attaques vise les utilisateurs finaux et leurs portefeuilles. Les transactions en crypto-monnaies étant presque impossibles à annuler, un dispositif compromis signifie souvent une perte directe de fonds. C'est pourquoi les experts en sécurité sont de plus en plus nombreux à penser que les pirates ne s'attaquent plus aux bourses, mais aux smartphones des détenteurs de crypto-monnaies eux-mêmes.

Pourquoi un smartphone n'est plus suffisant pour assurer la sécurité des cryptomonnaies

L'augmentation des attaques mobiles modifie la manière dont les crypto-monnaies sont protégées. Auparavant, la principale menace provenait des piratages des bourses, mais aujourd'hui, les attaquants ciblent de plus en plus les appareils des utilisateurs eux-mêmes. C'est pourquoi les experts recommandent d'utiliser des portefeuilles matériels, qui stockent les clés privées hors ligne. Des dispositifs tels que Ledger ou Trezor isolent les clés du système d'exploitation du smartphone ou de l'ordinateur, ce qui réduit considérablement le risque de vol, même si l'appareil est infecté par un logiciel malveillant. Selon le Financial Times, les ventes de portefeuilles matériels ont augmenté de plusieurs dizaines de pour cent à la suite d'importants piratages de cryptomonnaies, les investisseurs cherchant des moyens plus sûrs de stocker leurs actifs.

Les portefeuilles multisignature, ou multisig, constituent un autre outil de protection important. Cette technologie exige qu'une transaction soit confirmée par plusieurs clés en même temps, ce qui rend le vol beaucoup plus difficile. Même si un pirate accède à un appareil ou à une clé, il ne peut pas déplacer des fonds sans approbations supplémentaires. Ces solutions sont déjà largement utilisées par les investisseurs institutionnels et les fonds cryptographiques et se répandent progressivement parmi les utilisateurs individuels.

Parallèlement, la séparation des dispositifs utilisés pour stocker les actifs suscite de plus en plus d'intérêt. De plus en plus d'investisseurs choisissent de conserver de gros montants sur des appareils dédiés ou dans des portefeuilles froids, n'utilisant un smartphone que pour vérifier les soldes ou effectuer de petites transactions. De nouvelles normes de sécurité mobile sont également à l'étude, qu'il s'agisse d'isoler les applications cryptographiques ou de renforcer la protection des clés privées au niveau du système d'exploitation. Cette tendance reflète une évolution essentielle du secteur : si les bourses étaient autrefois les principales cibles des pirates informatiques, les smartphones sont aujourd'hui de plus en plus menacés en tant que lieu de stockage des crypto-actifs.