Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Google dévoile le kit d'outils d'attaque cryptomonnaie pour iPhone « Coruna », capable de voler les phrases de récupération et les informations de portefeuille

GateNews
Incidents de sécurité

Le 5 mars, le groupe d’intelligence des menaces de Google (GTIG) a publié un rapport de sécurité révélant que des chercheurs avaient découvert un nouvel outil d’exploitation de vulnérabilités iPhone nommé « Coruna », utilisé pour voler des phrases mnémoniques de portefeuilles de cryptomonnaies et des informations financières. Cet outil cible les appareils fonctionnant sous iOS 13.0 à 17.2.1, en lançant des attaques ciblées via plusieurs chaînes d’exploitation de vulnérabilités, ce qui a suscité une grande attention dans le domaine de la sécurité mobile.

Le rapport indique que « Coruna » comprend cinq chaînes complètes d’exploitation de vulnérabilités iOS, impliquant au total 23 failles de sécurité, dont certaines n’ont jamais été rendues publiques auparavant. Les chercheurs de Google ont déclaré avoir identifié pour la première fois cette activité malveillante en février 2025, et ont découvert que l’outil avait initialement été utilisé par une organisation d’espionnage russe pour cibler des utilisateurs ukrainiens, avant d’être détourné pour falsifier des sites web liés aux finances et aux actifs cryptographiques, incitant les utilisateurs à y accéder pour voler leurs informations.

Les méthodes d’attaque reposent principalement sur la diffusion de code vulnérable via des pages web malveillantes. Lorsqu’un utilisateur d’iPhone visite un site spécifique, le cadre JavaScript de la page procède à une empreinte du dispositif, puis, après avoir confirmé la version du système, charge le programme d’exploitation correspondant. Les chercheurs ont trouvé le même cadre sur plusieurs sites ukrainiens compromis, en notant que le système ne ciblait que certains appareils iPhone dans des régions spécifiques.

En décembre 2025, l’équipe de recherche a également détecté le même cadre dans un grand nombre de faux sites web chinois liés aux services financiers, y compris des pages imitant des plateformes de cryptomonnaies. Lorsqu’un victime accède à ces sites via un appareil iOS, l’outil d’attaque scanne les informations sensibles du dispositif, telles que des textes contenant des phrases mnémoniques, des phrases de sauvegarde ou des références à des comptes bancaires, tout en tentant de lire les données des applications de portefeuille cryptographique courantes, afin d’obtenir le contrôle des actifs numériques.

Google souligne que cet outil d’exploitation ne peut actuellement pas fonctionner sur la dernière version d’iOS, et recommande aux utilisateurs d’iPhone de mettre rapidement à jour leur système. Si la mise à jour n’est pas possible, il est conseillé d’activer le « mode verrouillage » fourni par Apple pour se protéger contre des attaques complexes.

Par ailleurs, la discussion autour de l’origine de « Coruna » a également suscité des controverses. Rocky Cole, cofondateur de la société de sécurité mobile iVerify, a déclaré dans une interview que cet outil était extrêmement sophistiqué, avec un coût de développement pouvant atteindre plusieurs millions de dollars, et comportait certains modules similaires à ceux utilisés par des outils du gouvernement américain. Cependant, des experts de l’institut de recherche en sécurité Kaspersky ont indiqué qu’il n’existe actuellement aucune preuve suffisante pour établir un lien direct entre ce code et des outils connus.

Les experts en sécurité rappellent que les utilisateurs de cryptomonnaies doivent rester vigilants face aux pages de phishing lorsqu’ils utilisent leur portefeuille mobile ou visitent des sites liés, et qu’il est crucial de mettre à jour rapidement leur système pour réduire les risques de fuite de phrases mnémoniques et de vol d’actifs numériques.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Fuite présumée d'outils du gouvernement américain ! Google révèle une nouvelle attaque de chaîne de phishing en cryptomonnaie via iPhone

GéopolitiqueMesures d’applicationIncidents de sécurité

Le rapport de l'équipe d'intelligence sur les menaces de Google révèle que le nouveau kit d'exploitation pour iPhone, Coruna, est utilisé pour des escroqueries massives en cryptomonnaie. Ce kit exploite la technologie JavaScript pour identifier les empreintes des appareils iOS, voler les phrases de récupération cryptographiques et les informations de comptes financiers. Il est conseillé à tous les utilisateurs d'iPhone de mettre immédiatement à jour leur système pour se protéger. L'origine de Coruna fait l'objet de controverses, certains suspectant qu'il provient du gouvernement américain, mais aucune preuve concrète n'a été apportée.

MarketWhisperIl y a 32m

Alerte Google : Méfiez-vous des escroqueries en cryptomonnaie utilisant un kit d'outils exploitant une nouvelle vulnérabilité de l'iPhone

Incidents de sécurité

Le groupe d'analyse des menaces de Google rapporte avoir découvert une suite d'exploitations iOS appelée « Coruna », ciblant les versions iOS 13.0 à 17.2.1 des iPhone, capable de voler les phrases mnémoniques des portefeuilles cryptographiques. La suite comprend plusieurs chaînes de vulnérabilités et aurait été utilisée par un groupe d'espionnage russe présumé pour attaquer des utilisateurs en Ukraine. Il est conseillé aux utilisateurs d'iPhone de mettre à jour leur iOS vers la dernière version pour renforcer leur sécurité.

GateNewsIl y a 51m

Les détenteurs de cryptomonnaies ont été victimes d'un vol à main armée de 24 millions de dollars, une récompense de 10% pour la récupération des fonds volés

ethereum newsIncidents de sécuritéDonnées on-chain

Un détenteur de cryptomonnaie a signalé sur les réseaux sociaux avoir été attaqué, avec une perte d'environ 24 millions de dollars en actifs cryptographiques. L'attaquant a menacé de violence pour l'obliger à effectuer un transfert, ce qui a suscité une large attention. La société de sécurité blockchain suit les fonds volés. Cet incident met en évidence l'augmentation des risques d'attaques physiques dans le domaine de la cryptographie.

GateNewsIl y a 1h

Procès pour le vol de cryptomonnaies en Russie avec arme blanche : trois voleurs condamnés à cinq ans de prison

Mesures d’applicationIncidents de sécurité

Le tribunal de la ville d'Omsk en Russie a condamné trois jeunes hommes à cinq ans de prison pour avoir agressé un détenteur de cryptomonnaies avec un couteau. Ils ont menacé violemment la victime pour lui faire remettre ses actifs, mais n'ont pas réussi à en profiter et ont fui après avoir été repérés par des voisins. Ce cas reflète une augmentation des crimes violents liés aux actifs cryptographiques dans le monde, et la Russie renforce la lutte contre ce type de criminalité.

GateNewsIl y a 1h

Après l'effondrement du coffre de revenus DeFi de 4 milliards de dollars : la valeur des actifs de MEV Capital a diminué de 80 %, le risque des stratégies de levier décentralisées à nouveau sous le feu des projecteurs

Actualités crypto quotidiennesFlux de capitauxIncidents de sécuritéDonnées on-chainRapport sur l'industrie

MEV Capital a été durement touchée par sa participation à la stratégie de levier de deUSD, avec une baisse de la taille de ses actifs passant de 1,5 milliard de dollars à 300 millions de dollars, soit une chute d'environ 80 %. Cette crise dans la DeFi est due à la relation complexe de prêt entre les tokens de la trésorerie de rendement, entraînant la faillite de plusieurs projets et une évaporation massive des fonds. Le secteur s'efforce de se tourner vers une structure d'actifs plus stable, mais le risque demeure.

GateNewsIl y a 1h

La police canadienne met en garde contre les « arnaques de récupération de cryptomonnaies » : des escrocs se faisant passer pour la GRC ciblent à nouveau les victimes

Incidents de sécurité

La police canadienne a lancé un avertissement concernant une nouvelle « escroquerie de récupération » ciblant les victimes de fraudes en cryptomonnaie. Les escrocs se font passer pour la police ou des avocats, promettant d'aider à récupérer les actifs volés, mais en réalité, ils mènent une seconde escroquerie. Les victimes doivent rester vigilantes, vérifier la source des informations et éviter d'être à nouveau dupées.

GateNewsIl y a 2h
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto