Le 5 mars, le groupe d’intelligence des menaces de Google (GTIG) a publié un rapport de sécurité révélant que des chercheurs avaient découvert un nouvel outil d’exploitation de vulnérabilités iPhone nommé « Coruna », utilisé pour voler des phrases mnémoniques de portefeuilles de cryptomonnaies et des informations financières. Cet outil cible les appareils fonctionnant sous iOS 13.0 à 17.2.1, en lançant des attaques ciblées via plusieurs chaînes d’exploitation de vulnérabilités, ce qui a suscité une grande attention dans le domaine de la sécurité mobile.
Le rapport indique que « Coruna » comprend cinq chaînes complètes d’exploitation de vulnérabilités iOS, impliquant au total 23 failles de sécurité, dont certaines n’ont jamais été rendues publiques auparavant. Les chercheurs de Google ont déclaré avoir identifié pour la première fois cette activité malveillante en février 2025, et ont découvert que l’outil avait initialement été utilisé par une organisation d’espionnage russe pour cibler des utilisateurs ukrainiens, avant d’être détourné pour falsifier des sites web liés aux finances et aux actifs cryptographiques, incitant les utilisateurs à y accéder pour voler leurs informations.
Les méthodes d’attaque reposent principalement sur la diffusion de code vulnérable via des pages web malveillantes. Lorsqu’un utilisateur d’iPhone visite un site spécifique, le cadre JavaScript de la page procède à une empreinte du dispositif, puis, après avoir confirmé la version du système, charge le programme d’exploitation correspondant. Les chercheurs ont trouvé le même cadre sur plusieurs sites ukrainiens compromis, en notant que le système ne ciblait que certains appareils iPhone dans des régions spécifiques.
En décembre 2025, l’équipe de recherche a également détecté le même cadre dans un grand nombre de faux sites web chinois liés aux services financiers, y compris des pages imitant des plateformes de cryptomonnaies. Lorsqu’un victime accède à ces sites via un appareil iOS, l’outil d’attaque scanne les informations sensibles du dispositif, telles que des textes contenant des phrases mnémoniques, des phrases de sauvegarde ou des références à des comptes bancaires, tout en tentant de lire les données des applications de portefeuille cryptographique courantes, afin d’obtenir le contrôle des actifs numériques.
Google souligne que cet outil d’exploitation ne peut actuellement pas fonctionner sur la dernière version d’iOS, et recommande aux utilisateurs d’iPhone de mettre rapidement à jour leur système. Si la mise à jour n’est pas possible, il est conseillé d’activer le « mode verrouillage » fourni par Apple pour se protéger contre des attaques complexes.
Par ailleurs, la discussion autour de l’origine de « Coruna » a également suscité des controverses. Rocky Cole, cofondateur de la société de sécurité mobile iVerify, a déclaré dans une interview que cet outil était extrêmement sophistiqué, avec un coût de développement pouvant atteindre plusieurs millions de dollars, et comportait certains modules similaires à ceux utilisés par des outils du gouvernement américain. Cependant, des experts de l’institut de recherche en sécurité Kaspersky ont indiqué qu’il n’existe actuellement aucune preuve suffisante pour établir un lien direct entre ce code et des outils connus.
Les experts en sécurité rappellent que les utilisateurs de cryptomonnaies doivent rester vigilants face aux pages de phishing lorsqu’ils utilisent leur portefeuille mobile ou visitent des sites liés, et qu’il est crucial de mettre à jour rapidement leur système pour réduire les risques de fuite de phrases mnémoniques et de vol d’actifs numériques.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Une baleine crypto poursuit Coinbase pour $55M DAI volé
Une baleine crypto anonyme identifiée comme « D.B. » a déposé une plainte lundi contre Coinbase et un voleur présumé, alléguant que la plateforme aurait refusé à tort de restituer des fonds gelés liés à un vol de crypto survenu en 2024, d’une valeur d’environ 55 millions de dollars en DAI, selon l’acte de plainte consulté par The
CryptoFrontierIl y a 23m
Bitcoin Core révèle un bug qui pourrait permettre aux mineurs de faire planter des nœuds
Des développeurs de Bitcoin Core ont révélé un bug de sévérité élevée qui pourrait permettre aux mineurs de faire planter à distance certains nœuds Bitcoin.
Résumé
Bitcoin Core a divulgué la CVE-2024-52911, qui concerne les versions antérieures à la 29.0, les nœuds plus anciens restant encore exposés en ligne.
Les mineurs devaient fournir des blocs de preuve de travail coûteux pour déclencher
CryptonewsIl y a 2h
La lutte pour la montée en niveau des détenteurs dans la décision d’attentat de la Corée du Nord fait geler 71 millions de dollars d’actifs de Aave : invoquant la loi sur les assurances antiterroristes
L’affaire d’attaque terroriste contre la Corée du Nord s’intensifie : 71 millions de dollars en actifs Aave gelés passent au troisième round. Le plaignant modifie sa demande en invoquant la loi TRIA, affirmant que l’ETH constitue des biens nationaux de la Corée du Nord, en soulignant que c’est une fraude plutôt qu’un vol, afin de contourner l’argument selon lequel le voleur ne possède pas le produit du crime. Dans le même temps, il conteste la recevabilité (standing) et la position de gouvernance d’Aave. DeFi United a levé plus de 328 millions de dollars, avec des fonds suffisants pour indemniser les utilisateurs touchés. L’affaire pourrait devenir une décision clé pour la jurisprudence DeFi et la gouvernance des DAO.
ChainNewsAbmediaIl y a 3h
La « baleine » géante crypto poursuit Coinbase, accusant l’entreprise d’avoir gelé du DAI volé puis d’avoir refusé de le restituer
D’après The Block, le 6 mai, un investisseur anonyme surnommé « DB », poursuivi sous un pseudonyme, a intenté lundi une action en justice contre Coinbase et le voleur présumé « John Doe ». Il accuse Coinbase de refuser de restituer les fonds DAI gelés liés à l’affaire de vol de crypto-monnaies de 2024, malgré le fait que l’entreprise ait fourni des attestations sous serment prouvant qu’elle est le propriétaire légitime.
MarketWhisperIl y a 5h
Les victimes d’attentats en Corée du Nord déposent une requête pour saisir $71M à partir d’un piratage d’Aave, et requalifier l’affaire en fraude
Les avocats des victimes de trois affaires de terrorisme imputées à la Corée du Nord ont déposé, mardi, une réponse de 30 pages, en requalifiant le piratage Aave du 18 avril en fraude plutôt qu’en vol. La distinction a une portée juridique importante : qualifier l’incident de fraude pourrait donner aux assaillants un titre juridique sur les fonds empruntés
GateNewsIl y a 5h
