C’est une affaire qui risque de faire tache pour Apple. Une fausse application macOS, imitant le portefeuille crypto Ledger Live, a réussi à passer la validation de l’App Store… avant de dérober près de 9,5 millions de dollars à ses victimes.
Une application piégée mais validée par Apple
Selon les informations relayées par CoinDesk, cette fausse version de Ledger Live a été disponible sur le Mac App Store pendant environ deux semaines. Ce qui était bien suffisant pour piéger plus de 50 utilisateurs entre le 7 et le 13 avril.
Le principe était simple et redoutablement efficace : l’application reprenait l’apparence officielle du logiciel Ledger, mais demandait aux utilisateurs de saisir leur recovery seed, une suite de mots permettant d’accéder à leur portefeuille crypto. Un signal d’alerte majeur… que certaines victimes n’ont pas identifié.
Le préjudice est loin d’être anecdotique. Trois victimes auraient perdu des montants à sept chiffres, preuve que les utilisateurs ciblés détenaient des actifs importants. Les fonds ont ensuite été transférés via la plateforme d’échange KuCoin, puis blanchis à l’aide d’un service de mixage appelé AudiA6 — une méthode classique pour rendre les transactions intraçables.
Une faille dans le système de validation ?
Le plus préoccupant dans cette affaire reste sans doute la capacité de cette application frauduleuse à franchir les contrôles d’Apple. Le véritable logiciel Ledger (désormais Ledger Wallet) n’est pas distribué via le Mac App Store, mais directement depuis le site officiel de Ledger — un détail qui aurait pu / dû alerter. De plus, aucune application légitime ne demande jamais une seed phrase en clair. Le site a d'ailleurs posté un article sur les risques d'escroquerie, captures d'écran à la clef.
Comment cette app a-t-elle pu être validée ? Pour l’instant, la firme californienne n’a fourni aucune explication. Face à l’ampleur des pertes, la question de sa responsabilité se pose. Certains observateurs évoquent déjà la possibilité d’une action collective (class action), notamment en raison du rôle central de l’App Store comme environnement supposé sécurisé.
L’argument est connu : Cupertino met en avant son processus de validation comme un gage de confiance. Mais lorsqu’une fraude de cette ampleur passe entre les mailles du filet, cette promesse est fragilisée.
Qu’en penser ?
Au-delà du cas Apple, cette affaire rappelle une règle essentielle dans l’univers des cryptomonnaies : la sécurité repose avant tout sur l’utilisateur. Un mot de passe ne doit jamais être partagée, quelle que soit l’application ou le contexte. Et lorsqu’un service officiel propose un téléchargement en dehors de l’App Store, il est impératif de passer uniquement par ses canaux officiels.
Cette arnaque met en lumière une faille rare, mais critique dans l’écosystème d’Apple. Si l’App Store reste globalement sûr, aucun système n’est infaillible — surtout face à des attaques de plus en plus sophistiquées. Pour Cupertino, l’enjeu dépasse cette affaire : il s’agit désormais de préserver la confiance dans un modèle fermé censé protéger ses utilisateurs.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité! Consultez nos dossiers sur le sujet des antivirus pour le Mac. Ces articles sont constamment mis à jour et relayent les dernières promotions.
