Le 5 mars, le groupe d’intelligence des menaces de Google (GTIG) a publié un rapport de sécurité révélant que des chercheurs avaient découvert un nouvel outil d’exploitation de vulnérabilités iPhone nommé « Coruna », utilisé pour voler des phrases mnémoniques de portefeuilles de cryptomonnaies et des informations financières. Cet outil cible les appareils fonctionnant sous iOS 13.0 à 17.2.1, en lançant des attaques ciblées via plusieurs chaînes d’exploitation de vulnérabilités, ce qui a suscité une grande attention dans le domaine de la sécurité mobile.
Le rapport indique que « Coruna » comprend cinq chaînes complètes d’exploitation de vulnérabilités iOS, impliquant au total 23 failles de sécurité, dont certaines n’ont jamais été rendues publiques auparavant. Les chercheurs de Google ont déclaré avoir identifié pour la première fois cette activité malveillante en février 2025, et ont découvert que l’outil avait initialement été utilisé par une organisation d’espionnage russe pour cibler des utilisateurs ukrainiens, avant d’être détourné pour falsifier des sites web liés aux finances et aux actifs cryptographiques, incitant les utilisateurs à y accéder pour voler leurs informations.
Les méthodes d’attaque reposent principalement sur la diffusion de code vulnérable via des pages web malveillantes. Lorsqu’un utilisateur d’iPhone visite un site spécifique, le cadre JavaScript de la page procède à une empreinte du dispositif, puis, après avoir confirmé la version du système, charge le programme d’exploitation correspondant. Les chercheurs ont trouvé le même cadre sur plusieurs sites ukrainiens compromis, en notant que le système ne ciblait que certains appareils iPhone dans des régions spécifiques.
En décembre 2025, l’équipe de recherche a également détecté le même cadre dans un grand nombre de faux sites web chinois liés aux services financiers, y compris des pages imitant des plateformes de cryptomonnaies. Lorsqu’un victime accède à ces sites via un appareil iOS, l’outil d’attaque scanne les informations sensibles du dispositif, telles que des textes contenant des phrases mnémoniques, des phrases de sauvegarde ou des références à des comptes bancaires, tout en tentant de lire les données des applications de portefeuille cryptographique courantes, afin d’obtenir le contrôle des actifs numériques.
Google souligne que cet outil d’exploitation ne peut actuellement pas fonctionner sur la dernière version d’iOS, et recommande aux utilisateurs d’iPhone de mettre rapidement à jour leur système. Si la mise à jour n’est pas possible, il est conseillé d’activer le « mode verrouillage » fourni par Apple pour se protéger contre des attaques complexes.
Par ailleurs, la discussion autour de l’origine de « Coruna » a également suscité des controverses. Rocky Cole, cofondateur de la société de sécurité mobile iVerify, a déclaré dans une interview que cet outil était extrêmement sophistiqué, avec un coût de développement pouvant atteindre plusieurs millions de dollars, et comportait certains modules similaires à ceux utilisés par des outils du gouvernement américain. Cependant, des experts de l’institut de recherche en sécurité Kaspersky ont indiqué qu’il n’existe actuellement aucune preuve suffisante pour établir un lien direct entre ce code et des outils connus.
Les experts en sécurité rappellent que les utilisateurs de cryptomonnaies doivent rester vigilants face aux pages de phishing lorsqu’ils utilisent leur portefeuille mobile ou visitent des sites liés, et qu’il est crucial de mettre à jour rapidement leur système pour réduire les risques de fuite de phrases mnémoniques et de vol d’actifs numériques.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des escrocs se faisant passer pour des responsables iraniens réclament du Bitcoin et du USDT aux navires dans le détroit d’Hormuz
Message de Gate News, 21 avril — Des escrocs se faisant passer pour des responsables iraniens exigent du Bitcoin (BTC) et du Tether (USDT) en tant que frais de passage auprès des navires dans le détroit d’Hormuz, selon un avertissement de MARISKS, une société grecque de gestion des risques maritimes. Le stratagème promet faussement « une autorisation de transit en toute sécurité »
GateNewsIl y a 51m
Le piratage crypto vidant $300M Mai pourrait ralentir les ambitions blockchain de Wall Street
Message d’actualité Gate News, 21 avril — Un piratage de fin de semaine qui a vidé près de $300 million d’un petit projet crypto et déclenché une course de $10 milliard sur la plus grande plateforme de prêt décentralisée pourrait ralentir l’intérêt croissant de Wall Street pour la technologie blockchain, selon un rapport de Jefferies LLC publié mercredi
GateNewsIl y a 1h
Un chercheur en sécurité révèle une vulnérabilité 0-day de CometBFT ; le vol direct d’actifs n’est pas possible
Message de Gate News, 21 avril — La chercheuse en sécurité Doyeon Park a révélé une faille critique 0-day (CVSS 7.1) dans CometBFT, la couche de consensus de Cosmos, selon un billet publié sur X. Le défaut pourrait provoquer le blocage des nœuds du réseau pendant la synchronisation des blocs, perturbant les opérations du système, mais ne peut pas entraîner directement un vol d'actifs, jusqu’à d
GateNewsIl y a 3h
Des imposteurs se faisant passer pour la police forcent un couple français à transférer près de $1M en Bitcoin
Des criminels se faisant passer pour des policiers en France ont contraint un couple à transférer près de $1M en Bitcoin, en utilisant la peur et l’autorité dans une « attaque au tournevis » qui exploite les gens, pas les portefeuilles.
Résumé : Les attaquants ont eu recours à l’usurpation d’identité et à la coercition psychologique pour forcer un transfert de Bitcoin, illustrant une attaque au tournevis qui vise la vulnérabilité humaine plutôt que des exploits techniques du portefeuille.
GateNewsIl y a 4h
Tentative de vol à main armée déjouée contre un professionnel crypto français ; suspect arrêté
Message des actualités Gate, 21 avril — Un professionnel de l’industrie crypto âgé de 40 ans à Saint-Jean-de-Védas, près de Montpellier, en France, a déjoué une tentative de vol à main armée à son domicile. Le suspect, déguisé en livreur, est entré dans la résidence et a exigé que la victime remette les clés privées du portefeuille de cryptomonnaies
GateNewsIl y a 5h
