SlowMist Signale une Attaque sur le Snap Store Ciblant les Phrases de Récupération de Crypto

TheNewsCryptoPublié le 2026-01-21Dernière mise à jour le 2026-01-21

Résumé

La société de sécurité blockchain SlowMist a alerté sur une nouvelle menace ciblant les phrases de récupération de portefeuilles crypto en exploitant des applications du Snap Store, la boutique officielle d'applications Linux. Les attaquants piratent des comptes d'éditeurs légitimes dont les domaines ont expiré, puis publient de fausses mises à jour de portefeuilles (Exodus, Ledger Live, Trust Wallet) contenant des logiciels malveillants. Une fois installées, ces applications demandent aux utilisateurs de saisir leur phrase de récupération, qui est ensuite exfiltrée, permettant aux pirates de vider les fonds. Cette attaque de type "supply chain" est d'autant plus dangereuse qu'elle exploite la confiance des utilisateurs envers des sources officielles. SlowMist conseille aux utilisateurs de vérifier scrupuleusement les sources de téléchargement et de ne jamais saisir leurs phrases de récupération sur des plateformes non vérifiées.

La firme de sécurité blockchain SlowMist a signalé une nouvelle menace basée sur Linux qui cible les phrases de récupération de crypto en exploitant des applications de confiance distribuées via le Snap Store. La société a averti que les attaquants piratent des comptes d'éditeurs de longue date du Snap Store et poussent des mises à jour malveillantes de portefeuilles via des canaux de distribution officiels, mettant en danger les utilisateurs de Linux de longue date.

Dans un post sur X, le directeur de la sécurité de l'information de SlowMist, 23pds, a déclaré que les attaquants abusent de domaines expirés liés à des éditeurs légitimes du Snap Store. Après avoir repris le contrôle de ces domaines, les attaquants réinitialisent les identifiants des comptes, prennent le contrôle des comptes de développeurs de confiance et publient des logiciels malveillants déguisés en mises à jour de logiciels de portefeuille. Cette tactique donne à l'attaque un avantage dangereux : les utilisateurs font souvent confiance aux mises à jour provenant d'éditeurs établis et les installent sans suspicion.

Une fois que les applications malveillantes atterrissent sur le système d'une victime, elles invitent les utilisateurs à saisir leurs phrases de récupération de portefeuille crypto. Le logiciel malveillant exfiltre ensuite ces phrases, permettant aux attaquants de vider les portefeuilles rapidement, souvent avant que la victime ne réalise que quelque chose s'est mal passé.

Les attaquants piratent les éditeurs du Snap Store en utilisant des domaines expirés

Le Snap Store est la boutique d'applications officielle pour Linux, utilisée pour la distribution de logiciels empaquetés sous forme de « snaps ». Il est considéré comme une source de confiance par de nombreux utilisateurs, tout comme l'App Store ou le Microsoft Store, car il fournit des éditeurs vérifiés, des mises à jour faciles et une distribution centralisée.

SlowMist a déclaré que les attaquants ciblent des comptes d'éditeurs liés à des domaines qui ont expiré. Une fois qu'un domaine expire, les criminels peuvent le réenregistrer et obtenir l'accès aux adresses e-mail liées au domaine. De là, ils peuvent initier des réinitialisations de mot de passe et s'emparer du contrôle des comptes de développeurs du Snap Store.

Cette méthode permet aux attaquants de compromettre des éditeurs avec des utilisateurs actifs et des historiques de téléchargement existants. Plutôt que de dépendre du téléchargement de nouvelles applications malveillantes par les victimes, ils injectent le logiciel malveillant dans les mises à jour régulières. Cette tactique de chaîne d'approvisionnement augmente le taux de réussite car les utilisateurs sont plus susceptibles d'accepter les mises à jour et de ne pas vérifier tous les changements.

SlowMist a identifié au moins deux domaines associés aux comptes d'éditeurs compromis : « storewise[.]tech » et « vagueentertainment[.]com ». Une fois les comptes piratés, les attaquants auraient utilisé les applications pour imiter des marques populaires de portefeuilles crypto.

Les fausses applications de portefeuille imitent des marques de confiance

Selon SlowMist, les applications Snap Store affectées sont des clones d'applications de portefeuille populaires comme Exodus, Ledger Live et Trust Wallet. Les attaquants utilisent des interfaces utilisateur qui ressemblent étroitement aux applications légitimes, ce qui augmente la crédibilité et réduit la suspicion.

Ces applications, après avoir été installées ou mises à jour, demanderont à l'utilisateur de saisir sa phrase de récupération de portefeuille dans le but de configurer le portefeuille, de synchroniser ou de vérifier le compte. Une fois que l'utilisateur a fourni la phrase de récupération du portefeuille, l'attaquant peut utiliser cette phrase pour restaurer le portefeuille et vider ses fonds sans avoir besoin d'un accès supplémentaire à l'appareil de la victime.

Cette approche reste très efficace car les phrases seed (phrases de récupération) offrent un contrôle total des actifs. Même les mots de passe les plus forts et la sécurité des appareils ne peuvent pas protéger les fonds une fois que les pirates possèdent la phrase de récupération.

Les piratages de la chaîne d'approvisionnement deviennent plus dommageables

L'incident sur le Snap Store s'inscrit dans une tendance plus large en matière de sécurité crypto, où les attaquants passent de l'exploitation de protocoles à la compromission d'infrastructures. Au lieu d'attaquer directement les smart contracts, les criminels ciblent de plus en plus les systèmes de distribution de logiciels de confiance, les canaux de mise à jour et les fournisseurs de services tiers.

Les données de CertiK partagées avec la maison de médias en décembre ont montré que les pertes dues aux piratages crypto ont atteint 3,3 milliards de dollars en 2025, même si le nombre d'incidents a diminué. Selon CertiK, les pertes étaient plus concentrées dans des événements de chaîne d'approvisionnement moins nombreux mais plus graves, 1,45 milliard de dollars de pertes étant attribués à seulement deux incidents majeurs.

Cette tendance indique que les attaquants optimisent pour l'échelle et l'impact. Avec l'amélioration de la sécurité DeFi au niveau des smart contracts, les attaquants ciblent les maillons les plus faibles, les applications, les éditeurs et l'infrastructure de mise à jour, où la confiance est la plus grande vulnérabilité.

Ce que les utilisateurs devraient surveiller ensuite

Pour les utilisateurs de Linux qui détiennent des cryptos, les processus de téléchargement et de mise à jour des logiciels de portefeuille doivent être effectués avec un soin particulier. Les utilisateurs doivent vérifier l'identité des éditeurs, vérifier les sources de téléchargement officielles et éviter de saisir des phrases de récupération sur des plateformes non familières. Les équipes de sécurité pourraient également avoir besoin de surveiller de plus près les listes du Snap Store, surtout en cas de changements soudains dans la propriété des éditeurs.

Le message à retenir de l'alerte de SlowMist est clair : le plus grand danger vient désormais souvent de sources de confiance, et non des arnaques de phishing évidentes.

Actualité Crypto en avant :

Tom Lee avertit que les marchés crypto pourraient faire face à une correction douloureuse en 2026

Mots-clésBlockchainSécurité cryptoLinuxSmart ContractChaîne d'approvisionnement

Questions liées

QQuelle est la nouvelle menace basée sur Linux signalée par SlowMist qui cible les phrases de récupération de crypto-monnaies ?

ASlowMist a signalé une nouvelle menace basée sur Linux qui cible les phrases de récupération (seed phrases) de portefeuilles de crypto-monnaies en exploitant des applications de confiance distribuées via le Snap Store. Les attaquants piratent des comptes d'éditeurs de longue date sur le Snap Store et poussent des mises à jour malveillantes via les canaux de distribution officiels.

QComment les attaquants parviennent-ils à pirater les comptes d'éditeurs du Snap Store ?

ALes attaquants exploitent des domaines expirés liés à des éditeurs légitimes du Snap Store. Après avoir repris le contrôle de ces domaines, ils réinitialisent les identifiants des comptes, prennent le contrôle des comptes de développeurs de confiance et publient des logiciels malveillants déguisés en mises à jour de portefeuilles.

QQuelles sont les applications de portefeuille populaires qui sont imitées par ces applications malveillantes ?

ASelon SlowMist, les applications malveillantes du Snap Store sont des clones qui imitent des applications de portefeuille populaires et de confiance telles qu'Exodus, Ledger Live et Trust Wallet.

QQuelle tendance plus large en matière de sécurité des crypto-monnaies cet incident illustre-t-il ?

ACet incident illustre une tendance plus large où les attaquants se détournent de l'exploitation directe des protocoles pour compromettre l'infrastructure, ciblant les systèmes de distribution de logiciels de confiance, les canaux de mise à jour et les fournisseurs de services tiers. Ce sont des attaques de type 'supply chain' (chaîne d'approvisionnement).

QQuelles précautions les utilisateurs de Linux qui détiennent des crypto-monnaies devraient-ils prendre selon l'alerte ?

ALes utilisateurs doivent être extrêmement prudents lors du téléchargement et de la mise à jour des logiciels de portefeuille. Ils doivent vérifier l'identité des éditeurs, vérifier les sources de téléchargement officielles et éviter de saisir leurs phrases de récupération sur des plateformes non familières. La plus grande menace provient souvent de sources de confiance.

Lectures associées

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

Near, fondé en 2017 par Illia Polosukhin (co-auteur de l'article Transformer) et Alexander Skidanov, est né d'un problème pratique : une startup IA ne pouvait pas payer ses développeurs internationaux en raison des limites des systèmes de paiement transfrontalier. Cette contrainte a conduit à la création d'une blockchain performante. Après des débuts difficiles dans un paysage concurrentiel, Near a trouvé un nouvel élan en 2024, recentrant sa stratégie sur l'IA et l'abstraction inter-chaînes via son système "Near Intents". Ce mécanisme permet aux utilisateurs (ou aux agents IA) d'exprimer simplement leur intention de transaction (ex: échanger du BTC contre de l'ETH sur une autre chaîne), tandis qu'un réseau de "solveurs" calcule et exécute le meilleur parcours. Cette innovation a généré plus de 200 milliards de dollars de volume transfrontalier et plus de 33 millions de dollars de frais. Parallèlement, Near a introduit des "Intentions Confidentielles" pour les échanges privés, répondant à la demande croissante de confidentialité en DeFi. Ces transactions, qui masquent les montants et les directions avant règlement, représentent déjà plus de 40% du volume récent sur le réseau, attirant les gros investisseurs mais soulevant aussi des questions potentielles de régulation. Ainsi, Near revient à ses racines liées à l'IA, en combinant abstraction des chaînes, intents et confidentialité pour se positionner dans l'économie des agents intelligents et construire un nouvel écosystème.

marsbitIl y a 1 h

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

marsbitIl y a 1 h

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

Ces dernières semaines, Vitalik Buterin a introduit et mis en avant le concept de **CROPS**. Il s'agit d'un cadre de valeurs fondamentales pour Ethereum, défini dans un document de l'Ethereum Foundation (EF Mandate), qui guide le développement à long terme du protocole. CROPS est l'acronyme de : * **C**ensorship Resistance (Résistance à la censure) * **C**apture Resistance (Résistance à la capture) * **O**pen Source (Open source) * **P**rivacy (Vie privée) * **S**ecurity (Sécurité) Pour Ethereum, il ne s'agit pas seulement d'être rapide et peu coûteux, mais de fournir une infrastructure où les utilisateurs peuvent détenir des actifs, interagir et se coordonner sans dépendre d'une plateforme unique, sans céder le contrôle final et sans être arbitrairement bloqués. L'intérêt de CROPS s'amplifie avec l'essor de l'**IA**, en particulier des agents autonomes. Ces derniers risquent de devenir le principal intermédiaire pour les opérations numériques des utilisateurs, y compris la gestion d'actifs sur la blockchain. Si ces agents fonctionnent dans des "boîtes noires" centralisées, ils pourraient compromettre la vie privée, la sécurité et le contrôle des utilisateurs. C'est pourquoi Vitalik évoque désormais la convergence entre le **"CROPS Ethereum access layer"** et le **"CROPS AI"**. L'objectif est de développer des outils où l'accès aux données de la blockchain (via des RPC) et l'utilisation de modèles d'IA (comme les LLM) puissent se faire de manière **privée, vérifiable et décentralisée**. Des technologies comme les preuves à connaissance nulle (ZK) pourraient permettre d'utiliser des services distants sans révéler ses informations personnelles ou ses intentions. En résumé, CROPS n'est pas un simple slogan mais un principe directeur crucial. Il pose une question essentielle pour l'ère de l'IA : alors que les systèmes numériques deviennent plus puissants et autonomes, **les utilisateurs peuvent-ils conserver la souveraineté sur leurs actifs, leurs données et leurs actions ?** La réponse, pour Ethereum et l'écosystème Web3, passe par la construction d'infrastructures et d'expériences utilisateur alignées sur ces valeurs de résistance, d'ouverture, de vie privée et de sécurité.

marsbitIl y a 1 h

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

marsbitIl y a 1 h

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

Steve Hoffman, figure du capital-risque et du mentorat entrepreneurial dans la Silicon Valley, partage une analyse lucide sur la révolution de l'IA lors d'un entretien. Il voit la Chine exceller dans la commercialisation rapide et l'intégration robotique, tandis que la Silicon Valley rester leader en recherche fondamentale sur les grands modèles. Hoffman prédit l'arrivée d'agents autonomes collaboratifs d'ici 2 à 4 ans, ce qui entraînera une substitution significative de la main-d'œuvre, notamment dans les métiers intellectuels. Il préconise de concevoir des entreprises autour d'une collaboration humain-IA et d'adapter les politiques sociales. Pour les startups, il conseille de se concentrer sur des niches verticales profondes nécessitant une expertise métier, là où les géants peinent à aller vite. Il identifie également la cybersécurité anti-fraude par IA comme un secteur porteur. Enfin, Hoffman exprime un scepticisme marqué quant à la fusion « Web3 + IA », la qualifiant de piège pour la plupart des entrepreneurs, car elle ajoute de la complexité sans répondre aux besoins du marché grand public. Il souligne à l'inverse le caractère véritablement universel et transformateur de l'IA.

marsbitIl y a 3 h

Steve Hoffman, le « parrain du capital-risque » de la Silicon Valley : Web3 + AI pourrait être un piège

marsbitIl y a 3 h

Token pas économique, Économie pas Token

L'industrie de l'IA traverse une transformation profonde, marquée par deux tendances : un besoin massif de financement et la scission des actifs d'IA au sein des grandes entreprises. La course aux capacités de calcul (compute) est devenue un concours d'actifs lourds, où la croissance des utilisateurs alourdit les coûts plutôt que de générer des profits, créant une pression intense sur les flux de trésorerie. Des pratiques comme la "comptabilité circulaire" (où les investissements sont échangés contre des services cloud) masquent les défis sous-jacents. Parallèlement, la scission d'unités d'IA (comme Kling de Kuaishou ou Kunlunxin de Baidu) permet une réévaluation spectaculaire. D'un "centre de coûts" au sein d'un groupe, elles deviennent des "centres de valeur" indépendants, évaluées sur leur potentiel de croissance et leur rareté plutôt que sur leur rentabilité immédiate, multipliant parfois leur valorisation par trois. Le récit de l'industrie évolue structurellement : on passe d'une "vénération des modèles" à une exigence de "matérialisation de la valeur". La contradiction entre des investissements énormes et un retour sur investissement encore limité signale la douloureuse transition vers une phase de commercialisation. Le centre de gravité se déplace également de la seule puissance des GPU vers l'efficacité systémique (CPU, orchestration), déterminante pour la profitabilité. En somme, 2026 est l'année où l'industrie de l'IA, confrontée aux limites du financement par la croissance, doit répondre à une question fondamentale : quelle est la valeur économique réelle de cette technologie ? La réponse définira le paysage de puissance pour la décennie à venir.

marsbitIl y a 3 h

Token pas économique, Économie pas Token

marsbitIl y a 3 h

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

Bitcoin a chuté de 13% cette semaine, confirmant des caractéristiques typiques d'une phase tardive de marché baissier. Le prix est retombé en dessous de la moyenne du marché réel (77,8k $), un niveau historique de séparation entre tendances haussières et baissières, et la base de coût des détenteurs à court terme a franchi ce seuil pour la première fois depuis janvier 2022. Le ratio réalisé profit/pertes s'est effondré à 0.29, indiquant une domination des ventes à perte. Les pertes réalisées quotidiennes ont bondi à 1,35 milliard de dollars, dont 770 millions proviennent de détenteurs à long terme vendant au prix coûtant, signe d'une redistribution active des bitcoins. Le rallye s'est arrêté net au niveau du prix moyen d'acquisition des ETF spot américains (83k $), transformant ce soutien précédent en une forte résistance et replongeant les investisseurs ETF dans la perte latente. Sur le marché au comptant, les flux se sont nettement détériorés, avec un delta de volume négatif atteignant son niveau le plus faible depuis février, montrant que les vendeurs dominent à nouveau. Les marchés d'options continuent de tarifer une volatilité future élevée et une prime de risque pour les puts (options de vente), reflétant une demande persistante de protection contre les baisses, sans panique extrême cependant. Dans l'ensemble, malgré un événement de liquidation de levier important, l'absence de demande d'achat au comptant durable et la pression de vente continue des investisseurs en perte suggèrent que le marché reste vulnérable et pourrait connaître davantage de corrections ou de consolidation dans le cadre du marché baissier actuel.

marsbitIl y a 3 h

Le « rebond » du Bitcoin est-il terminé, marquant le début de la phase tardive d'un marché baissier ?

marsbitIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow