Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Le groupe d’analyse des menaces de Google (TAG) a découvert un arsenal de 23 failles de sécurité baptisé Coruna, capable de prendre le contrôle total des iPhone vulnérables.
- Le malware cible spécifiquement les investisseurs en scannant les appareils à la recherche de phrases de récupération, de clés privées et de codes QR de portefeuilles.
Une menace d’une ampleur inédite plane sur les détenteurs de cryptomonnaies utilisant un iPhone en France et dans le monde. Les chercheurs de Google ont mis au jour un kit d’exploitation industriel nommé Coruna, utilisé par des cybercriminels pour vider les portefeuilles numériques. Cette attaque ne nécessite aucune interaction de l’utilisateur autre que la simple visite d’un site web compromis.
Un arsenal technologique issu de l’espionnage de pointe
Le kit Coruna se distingue par sa sophistication extrême, regroupant cinq chaînes d’attaque complètes. Initialement conçu pour des opérations de surveillance ciblées, cet outil a proliféré vers des groupes de hackers financièrement motivés. Le mode opératoire repose sur une attaque dite de point d’eau. En effet, les pirates injectent un code invisible sur des sites de trading, de jeux ou d’actualités crypto. Lorsqu’un utilisateur accède à ces pages depuis un iPhone dont la version est comprise entre iOS 13 et iOS 17.2.1, le script identifie les failles du navigateur WebKit. Ensuite, il déploie silencieusement un implant malveillant au cœur du système.
Une fois installé, l’implant, surnommé PlasmaLoader, agit comme un véritable scanner financier. Il est programmé pour hameçonner au moins 18 applications de portefeuilles populaires, dont MetaMask, Phantom et BitKeep. Le malware ne se contente pas d’intercepter les transactions. Il analyse également les images stockées pour y déceler des codes QR de sauvegarde et fouille les notes et fichiers à la recherche de mots-clés comme back-up phrase ou seed phrase. Ces informations sensibles sont ensuite exfiltrées vers des serveurs de commande. Elles permettent aux attaquants de restaurer les portefeuilles sur leurs propres appareils et de siphonner les fonds instantanément.
Voici les mesures d’urgence pour sécuriser ses actifs numériques
Face à cette menace, Google et les experts en cybersécurité recommandent une réactivité immédiate. La protection la plus efficace demeure la mise à jour vers la version la plus récente d’iOS. En effet, les versions supérieures à 17.3 intégrant des correctifs critiques qui neutralisent les chaînes d’exploitation de Coruna. Pour les utilisateurs gérant des montants importants ou ne pouvant pas mettre à jour leur appareil, il faut qu’ils activent le mode de protection maximale. Ce mode désactive les fonctions web complexes souvent utilisées par les kits d’exploitation, rendant l’attaque inopérante.
Au-delà des mises à jour logicielles, cette alerte souligne la dangerosité de stocker des informations de récupération de manière numérique. Les experts rappellent que toute phrase de récupération présente sous forme de capture d’écran, de note ou d’e-mail doit être considérée comme compromise si l’appareil a été exposé. La recommandation standard demeure le stockage physique (papier ou métal) hors ligne.
