Si vous utilisez un iPhone, vos cryptos sont-elles en danger ? Possible, selon le directeur technique de Ledger

Coruna : un kit de « niveau étatique » pour exploiter les failles iOS

Les techniques déployées afin de sécuriser les cryptomonnaies doivent sans cesse s’adapter à de nouvelles menaces toujours plus sophistiquées, sans même parler du risque quantique considéré par certains spécialistes comme largement sous-estimé par les acteurs de l'écosystème.

Mais avant que des super-ordinateurs ne puissent véritablement tenter de compromettre la sécurité cryptographique du Bitcoin, un risque bien plus actuel et concret vient d'apparaître dans une publication du Google Threat Intelligence Group sur « le mystérieux parcours d’un puissant kit d’exploitation iOS », nommé Coruna.

💡 Comment sécuriser votre environnement numérique et financier ?

Initialement utilisé en 2025 dans des opérations de surveillance ciblées, Coruna a ensuite été observé dans des attaques d’espionnage visant des utilisateurs ukrainiens, puis dans des campagnes criminelles à grande échelle menées depuis la Chine, notamment via de faux sites financiers. Cette diffusion suggère l’existence d’un marché actif pour les exploits zero-day réutilisés.

En effet, cet outil capable de cibler les iPhone utilisant iOS 13 à iOS 17.2.1 aurait initialement été développé pour servir les activités de surveillance de certains gouvernements. Le problème ? Ce kit d'exploitation de « niveau étatique » a inévitablement fini par « fuiter dans les écosystèmes criminels », selon le responsable technique de Ledger, Charles Guillemet.

Des cryptomonnaies directement exposées

Une réalité qui rend désormais possible une « exploitation à grande échelle des iPhone jusque-là considérée comme impraticable », en se basant sur 23 vulnérabilités détectées sur les appareils Apple en capacité de « permettre la compromission complète d’un iPhone à partir d’une simple visite sur un site web ».

De quoi pousser le responsable technique de Ledger à parler d'un « moment EternalBlue pour les exploitations de failles iOS », sur le modèle du kit de cyber-espionnage Equation Group, développé par la NSA dans les années 2000, dont l'outil EternalBlue permettait de cibler certaines failles du système d'exploitation Windows, avant de se retrouver en libre service sur les forums de hackers en 2017.

📰 Un hacker vole plus de 282 millions de dollars en cryptomonnaies détenues dans un hardware wallet

Mais le kit d'exploitation Coruna ne fait pas que compromettre la sécurité des iPhone, il permet également de voler les cryptomonnaies détenues dans au moins 18 applications crypto identifiées par des chercheurs, comme MetaMask, Trust Wallet et Exodus Wallet, ainsi que les seed phrases stockées dans Apple Notes ou dans les photos.

Les implications sont immédiates. L'utilisation de Coruna implique déjà principalement le vol de cryptomonnaies. Le chemin d’attaque apparaît comme brutalement simple : vos clés se trouvent dans un wallet logiciel sur votre iPhone, vous visitez un site compromis, et vos cryptos disparaissent.

Selon les estimations de certains chercheurs en cybersécurité, cette exploitation de faille concernerait déjà plusieurs dizaines de milliers d'iPhone. Une goutte d'eau dans l'océan des centaines de millions d’appareils potentiellement vulnérables dans le monde.

Sources : Charles Guillemet, Google

Passionné par les cryptomonnaies et le principe de décentralisation depuis de nombreuses années, je souhaite partager cette expérience avec le plus grand nombre. Je m'attache également à décrypter les enjeux associés à l'évolution de cet écosystème au sein de la finance traditionnelle.

Hugh Bernard

738 articles

Tous ses articles