Le domaine de Samourai Wallet a été piraté : un site frauduleux cible les utilisateurs de Bitcoin

Un domaine crypto saisi par les États-Unis tombe entre les mains d'escrocs, les utilisateurs sont mis en garde

Le domaine lié à Samourai Wallet, autrefois un outil de confidentialité Bitcoin non dépositaire bien connu, est désormais utilisé pour distribuer des logiciels malveillants après avoir échappé au contrôle du gouvernement américain et être tombé entre les mains d'escrocs plus tôt cette année.

À l'origine, Samourai Wallet fonctionnait comme une application axée sur la confidentialité qui permettait aux utilisateurs de garder le contrôle de leurs clés privées tout en utilisant des outils avancés de dissimulation des transactions. Ses fonctionnalités comprenaient Whirlpool, une implémentation de Coinjoin, ainsi que Ricochet et Dojo, qui renforçaient la confidentialité des utilisateurs grâce à des techniques de transactions en couches et à une infrastructure auto-hébergée.

Le projet a pris fin brutalement le 24 avril 2024, lorsque les autorités américaines ont arrêté les cofondateurs Keonne Rodriguez et William Lonergan Hill. Les procureurs ont affirmé que la plateforme avait facilité plus de 2 milliards de dollars de transactions en bitcoins, dont plus de 200 millions liés à des activités illicites telles que les marchés du darknet, les stratagèmes de fraude et des entités sanctionnées.

À la suite de ces arrestations, les forces de l'ordre ont saisi l'infrastructure de Samourai, y compris les serveurs hébergés en Islande et le domaine principal samouraiwallet.com. L'application a été retirée des canaux de distribution aux États-Unis, ce qui a entraîné la cessation effective des activités.

En 2025, les deux fondateurs ont plaidé coupables des chefs d'accusation liés à l'exploitation d'une entreprise de transfert de fonds sans licence. Le jugement rendu plus tard dans l'année a abouti à des peines de prison de cinq ans pour Rodriguez et de quatre ans pour Hill, ainsi qu'à des sanctions financières et à la confiscation d'actifs.

Si le chapitre juridique s'est clos, la réalité technique est restée inchangée : Samourai étant un service non dépositaire, les fonds des utilisateurs n'ont jamais été détenus par le service lui-même. Les cryptomonnaies sont restées sur la blockchain, accessibles via des phrases de récupération, même après la disparition de la plateforme. Le dernier rebondissement est survenu en mars 2026, lorsque le domaine précédemment saisi semble avoir expiré ou avoir été mis aux enchères, puis acquis par des acteurs inconnus. Le site se présente désormais comme la continuation légitime du portefeuille d'origine, avec une image de marque, des descriptions de fonctionnalités et du contenu de blog fabriqué daté de 2026. Les chercheurs en sécurité et les membres de la communauté ont rapidement signalé le site comme une opération de phishing. Des rapports indiquent qu'il tente d'inciter les utilisateurs à télécharger un logiciel de portefeuille compromis ou des mises à jour conçues pour extraire les clés privées et les phrases de récupération.

Un avertissement largement diffusé par un éminent défenseur du bitcoin a qualifié la situation d’ironie amère, soulignant qu’un domaine autrefois saisi au nom de l’application de la loi avait finalement atterri entre les mains de véritables cybercriminels. « Avis public : un escroc a pris le contrôle du domaine samouraiwallet.com. Ne vous laissez pas piéger en téléchargeant des logiciels malveillants », a écrit le compte X Burn the Bridge. « Quelle ironie que le FBI saisisse le contrôle du domaine pour qu’il tombe ensuite entre les mains de véritables criminels. » Cet incident a relancé l’attention autour des pratiques de confiscation de domaines et du cycle de vie des actifs numériques saisis. Alors que les mesures répressives ont permis de supprimer le service d’origine, la libération finale de son domaine a ouvert la voie à l’usurpation d’identité, mettant en évidence un fossé entre l’application de la loi et la protection à long terme des utilisateurs.

Les conseils de sécurité restent simples mais essentiels : ne saisissez jamais de phrases de récupération sur des sites web, évitez de télécharger des logiciels de portefeuille provenant de sources non vérifiées et considérez les domaines ressuscités avec scepticisme. Dans ce cas précis, le développement initial a cessé en 2024, ce qui signifie que toute version active prétendant à une continuité devrait immédiatement susciter la méfiance.

L'affaire Samourai, autrefois considérée comme une action répressive historique contre les outils cryptographiques axés sur la confidentialité, a désormais trouvé une seconde vie en tant qu'avertissement. Elle souligne que si les systèmes blockchain préservent les fonds grâce à l'auto-custode, l'infrastructure environnante, y compris les domaines et les interfaces utilisateur, peut encore devenir un vecteur d'attaque longtemps après la disparition d'un projet.

FAQ 🔎

• Qu'est-il arrivé à Samourai Wallet ? Il a été fermé en avril 2024 après que les autorités américaines ont arrêté ses fondateurs et saisi son infrastructure.
• Le site samouraiwallet.com est-il sûr à utiliser ? Non, le domaine est désormais contrôlé par des escrocs et associé à des activités de phishing et de logiciels malveillants.
• Les fonds des utilisateurs de Samourai Wallet sont-ils perdus ? Non, les fonds restent sur la blockchain et peuvent être récupérés à l'aide de la phrase de récupération d'origine.
• Comment les anciens utilisateurs peuvent-ils récupérer leurs fonds en toute sécurité ? La récupération doit être effectuée hors ligne à l'aide de portefeuilles fiables tels que Sparrow ou Electrum, en suivant des guides vérifiés.