Google révèle le kit d'exploitation 'Coruna' dérobant des cryptomonnaies sur iPhones

Edgen Crypto·Mar 05 2026, 07:17

Partager sur

Partager sur

Copier le lien

Points Clés à Retenir

Les chercheurs en menaces de Google ont identifié un nouveau kit d'exploitation sophistiqué appelé « Coruna » ciblant les iPhones pour voler des actifs cryptographiques. La boîte à outils utilise des vulnérabilités auparavant inconnues et est distribuée via de faux sites web financiers, soulevant d'importantes préoccupations de sécurité pour les utilisateurs de crypto mobiles.

Nouveau Kit d'Exploitation Découvert : Google a découvert « Coruna », un kit comprenant 23 exploits différents à travers cinq chaînes d'exploitation iOS complètes, ciblant les iPhones exécutant les versions iOS de 13.0 à 17.2.1.
Actifs Cryptographiques Ciblés : Le logiciel malveillant est distribué via de faux sites web financiers et recherche activement sur les appareils les phrases de récupération de portefeuille et les données provenant d'applications telles que Uniswap et MetaMask.
Avertissement de Sécurité Urgent : Il est conseillé aux utilisateurs de mettre à jour vers la dernière version d'iOS ou d'activer le mode de verrouillage (Lockdown Mode) d'Apple pour se protéger contre cette menace, qui a été déployée dans des escroqueries financières.

Le kit 'Coruna' déploie 23 exploits pour compromettre les iPhones

Le Groupe de Renseignement sur les Menaces de Google (GTIG) a découvert un nouveau kit d'exploitation puissant nommé « Coruna », conçu pour dérober des cryptomonnaies aux utilisateurs d'iPhone Apple. Selon un rapport publié mercredi, le kit regroupe cinq chaînes d'exploitation iOS complètes et un total de 23 exploits, dont plusieurs vulnérabilités jusqu'alors inconnues. L'attaque cible un large éventail d'appareils exécutant des versions d'iOS de 13.0 à 17.2.1.

Détecté pour la première fois en février 2025, l'exploit a été initialement utilisé par un groupe d'espionnage russe présumé contre des cibles ukrainiennes. En décembre, son utilisation s'est considérablement étendue, le GTIG ayant découvert le framework sur un vaste réseau de faux sites web financiers chinois, y compris un site usurpant l'échange de cryptomonnaies WEEX. Une fois qu'un iPhone vulnérable accède à un site malveillant, le kit est déployé pour rechercher des données financières, analysant les messages texte pour des mots-clés comme « phrase de récupération » et « compte bancaire », et ciblant spécifiquement des applications crypto populaires comme Uniswap et MetaMask pour extraire des fonds ou des informations sensibles.

L'origine de l'exploit débattue alors que les utilisateurs sont invités à mettre à jour iOS

La sophistication du kit Coruna a enflammé un débat sur ses origines. La firme de sécurité mobile iVerify a suggéré à WIRED que l'outil, qui a probablement coûté des millions à développer, porte les marques d'une technologie construite ou achetée par le gouvernement américain qui a échappé à tout contrôle. Cependant, les chercheurs de la firme de cybersécurité Kaspersky ont contesté cela, déclarant qu'ils n'avaient trouvé « aucune preuve de réutilisation de code réelle » pour lier Coruna à des outils connus développés par le gouvernement.

Indépendamment de sa source, la menace pour les détenteurs de cryptomonnaies est immédiate. Google a fortement exhorté tous les utilisateurs d'iPhone à mettre à jour leurs appareils vers la dernière version d'iOS, car l'exploit ne fonctionne pas sur le logiciel le plus récent. Pour les utilisateurs incapables de mettre à jour, le « Mode de Verrouillage » (Lockdown Mode) d'Apple offre une couche de défense supplémentaire contre de telles attaques sophistiquées.