Le musicien G. Love a perdu près de 5,9 BTC, soit l'intégralité de son épargne-retraite constituée depuis une dizaine d'années, après avoir téléchargé une fausse application Ledger sur l'App Store d'Apple le 11 avril 2026. Points clés :
Le musicien de Philadelphie G. Love perd près de 6 BTC à cause d'une fausse application de portefeuille Ledger disponible sur l'App Store d'Apple
ÉCRIT PAR
PARTAGER
- Le musicien G. Love a perdu 5,92 BTC à cause d'une fausse application Ledger disponible sur l'App Store d'Apple le 11 avril 2026. Au moment de la publication, la valeur des fonds volés s'élève à 424 175 $.
- L'enquêteur Onchain ZachXBT a confirmé que les fonds volés auraient été blanchis via des adresses de dépôt Kucoin.
- Ledger recommande aux utilisateurs de ne télécharger le logiciel que depuis ledger.com, et jamais depuis les boutiques d'applications, afin d'éviter le vol de phrases de récupération.
Le piratage de G. Love
Garrett Dutton, leader du groupe G. Love & Special Sauce, a rendu publique cette perte le jour même sur X. Il était en train de configurer son portefeuille matériel Ledger sur un nouvel ordinateur Apple lorsqu'il a recherché l'application officielle Ledger Live sur l'App Store. L'application qu'il a téléchargée semblait légitime. Elle ne l'était pas.
La fausse application lui a demandé de saisir sa phrase de récupération de 24 mots, également appelée phrase secrète de récupération. Une fois qu'il l'a saisie, les pirates ont immédiatement vidé ses avoirs en bitcoins. « J'ai passé une journée vraiment difficile aujourd'hui : j'ai perdu mon fonds de retraite dans un piratage/une arnaque lorsque j'ai transféré mon Ledger sur mon nouvel ordinateur », a écrit Dutton sur X. Il a publié le hachage de la transaction et une adresse Bitcoin, et a demandé à ses abonnés qui souhaitaient l'aider à « se refaire » de lui envoyer des fonds. Il a confirmé par la suite que seuls ses bitcoins avaient été affectés. Aucun autre actif n'était concerné. L'enquêteur Onchain ZachXBT a rapidement retracé les fonds. Il a confirmé qu'environ 5,92 BTC avaient été volés et auraient été blanchis via neuf transactions vers des adresses de dépôt Kucoin. Les enregistrements des transactions sont accessibles au public sur n'importe quel explorateur de blockchain BTC. Les réactions du public sur X étaient partagées. De nombreux utilisateurs ont exprimé leur sympathie. D'autres ont soulevé des questions quant à la plausibilité de l'histoire, soulignant que les portefeuilles matériels Ledger nécessitent une confirmation physique sur l'appareil lui-même. Certains ont pointé du doigt l'adresse publique de dons comme un signal d'alarme. Dutton a précisé qu'il avait été victime d'une manipulation psychologique qui l'avait poussé à saisir volontairement sa phrase de récupération, ce qui est le vecteur d'attaque que l'arnaque était conçue pour exploiter.
« Je ne dis pas que tout va bien », a écrit Dutton. « C'est juste difficile de se faire arnaquer. Allez tous vous faire foutre, bande de haters qui m'avez traité de menteur. Je suis dans le cirque crypto depuis 2017. Aujourd'hui, ils m'ont pris au dépourvu. C'est entièrement de ma faute si je n'ai pas été plus vigilant. Mais que cela serve d'avertissement. Il y a tellement d'arnaques. »
Cet incident s'inscrit dans un schéma bien documenté ciblant les utilisateurs de macOS. La société de cybersécurité Moonlock a signalé en 2025 l'existence d'un logiciel malveillant conçu pour remplacer les installations légitimes de Ledger Live sur macOS et inciter les utilisateurs à saisir leurs phrases de récupération. Les recherches sur le Mac App Store pour « Ledger » ont renvoyé des applications frauduleuses proposées par des vendeurs tiers plutôt que par le véritable développeur, Ledger SAS.
Ledger affirme depuis des années que son logiciel n’est disponible que sur ledger.com. La société n’est pas présente dans les boutiques d’applications grand public. Toute application apparaissant sous un autre nom de développeur est frauduleuse. Le mécanisme de cette attaque est simple. Un utilisateur effectue une recherche dans une boutique d’applications, trouve une fiche convaincante, l’installe et saisit sa phrase de récupération lorsque l’application le lui demande. À ce stade, l’attaquant dispose d’un accès complet et permanent à tous les portefeuilles dérivés de cette phrase. Le portefeuille matériel lui-même n'offre aucune protection une fois que la phrase de récupération est exposée. La gestion autonome exige que la phrase de récupération ne quitte jamais l'appareil Ledger physique. Elle ne doit être saisie que directement sur l'appareil lors de la configuration initiale. La saisir dans une application, un site web ou un ordinateur compromet l'intégralité du portefeuille.
Weekend Crypto Perps Are Signal, Not Noise, Binance Research Finds
Selon un rapport de Lim Kim Thye, de Binance Research, le volume quotidien des contrats à terme perpétuels TradFi a atteint 8,6 milliards de dollars en mars 2026, Binance occupant la première place avec 41 % de part de marché. read more.
Lire
Weekend Crypto Perps Are Signal, Not Noise, Binance Research Finds
Selon un rapport de Lim Kim Thye, de Binance Research, le volume quotidien des contrats à terme perpétuels TradFi a atteint 8,6 milliards de dollars en mars 2026, Binance occupant la première place avec 41 % de part de marché. read more.
LireWeekend Crypto Perps Are Signal, Not Noise, Binance Research Finds
LireSelon un rapport de Lim Kim Thye, de Binance Research, le volume quotidien des contrats à terme perpétuels TradFi a atteint 8,6 milliards de dollars en mars 2026, Binance occupant la première place avec 41 % de part de marché. read more.
Au 12 avril 2026, les grands médias n'avaient pas encore couvert l'affaire. Bitcoin.com News a été le premier à rendre compte de l'incident. G. Love a indiqué qu'il allait aller de l'avant et a exprimé sa gratitude pour sa santé, sa famille et sa carrière musicale, notamment sa récente prestation au Tortuga Fest. Aucune action en justice n'a été annoncée.
