{"id":14666,"date":"2026-04-17T08:42:16","date_gmt":"2026-04-17T08:42:16","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-chercheur-decouvre-un-faux-ledger-nano-s-modifie-pour-siphonner-des-actifs-en-cryptomonnaie\/"},"modified":"2026-04-17T08:42:16","modified_gmt":"2026-04-17T08:42:16","slug":"un-chercheur-decouvre-un-faux-ledger-nano-s-modifie-pour-siphonner-des-actifs-en-cryptomonnaie","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-chercheur-decouvre-un-faux-ledger-nano-s-modifie-pour-siphonner-des-actifs-en-cryptomonnaie\/","title":{"rendered":"Un chercheur d\u00e9couvre un faux Ledger Nano S modifi\u00e9 pour siphonner des actifs en cryptomonnaie"},"content":{"rendered":"

D\u00e9couverte d’une op\u00e9ration de contrefa\u00e7on de dispositifs Ledger<\/h2>\n

Un chercheur en s\u00e9curit\u00e9 br\u00e9silien a mis au jour une op\u00e9ration sophistiqu\u00e9e de contrefa\u00e7on de dispositifs Ledger<\/strong>, apr\u00e8s avoir d\u00e9couvert un mat\u00e9riel modifi\u00e9 con\u00e7u pour siphonner des cryptomonnaies aupr\u00e8s d’utilisateurs non m\u00e9fiants. Ce chercheur, connu en ligne sous le pseudonyme \u00ab\u00a0Past_Computer2901\u00a0\u00bb<\/strong>, a partag\u00e9 ses d\u00e9couvertes sur Reddit apr\u00e8s avoir achet\u00e9 ce qui semblait \u00eatre un Ledger Nano S Plus<\/strong> standard sur un march\u00e9 chinois.<\/p>\n

Bien que l’emballage et le prix correspondaient aux normes de vente au d\u00e9tail officielles, l’appareil a \u00e9chou\u00e9 \u00e0 la \u00ab\u00a0V\u00e9rification d’Authenticit\u00e9\u00a0\u00bb<\/strong> lorsqu’il a \u00e9t\u00e9 connect\u00e9 \u00e0 l’application de bureau Ledger Live authentique. Ce signal d’alerte a conduit \u00e0 un d\u00e9montage physique de l’appareil, r\u00e9v\u00e9lant que le circuit interne avait \u00e9t\u00e9 modifi\u00e9 pour inclure des antennes WiFi et Bluetooth<\/strong>, des fonctionnalit\u00e9s totalement absentes du mod\u00e8le l\u00e9gitime.<\/p>\n

Processus de contrefa\u00e7on et mise en garde<\/h2>\n

Les escrocs utilisent ces dispositifs alt\u00e9r\u00e9s pour exploiter les acheteurs novices \u00e0 travers un processus de configuration trompeur. Un code QR inclus dans l’emballage dirige les utilisateurs vers une version frauduleuse de l’application Ledger Live, programm\u00e9e pour contourner les avertissements de s\u00e9curit\u00e9 et \u00e9mettre une fausse v\u00e9rification de l’authenticit\u00e9 du mat\u00e9riel.<\/p>\n

Une fois qu’un utilisateur suit les instructions pour g\u00e9n\u00e9rer ou entrer une phrase de r\u00e9cup\u00e9ration<\/strong>, le firmware compromis capture les donn\u00e9es, permettant aux attaquants de vider le portefeuille \u00e0 leur guise.<\/p>\n

\n

\u00ab\u00a0Ce n’est pas destin\u00e9 \u00e0 provoquer la panique, mais plut\u00f4t \u00e0 servir d’avertissement s\u00e9rieux \u2014 je suis honn\u00eatement encore un peu choqu\u00e9 par l’ampleur de cette op\u00e9ration\u00a0\u00bb<\/p>\n<\/blockquote>\n

a not\u00e9 le chercheur. Une analyse interne de l’unit\u00e9 a montr\u00e9 que les escrocs avaient d\u00e9ploy\u00e9 de grands efforts pour dissimuler la fraude, y compris en grattant les marquages d’origine des puces. Bien que l’appareil se soit initialement identifi\u00e9 comme un Nano S Plus 7704<\/strong> lors de la phase de d\u00e9marrage, la s\u00e9quence finale a r\u00e9v\u00e9l\u00e9 le fabricant comme \u00e9tant Espressif Systems<\/strong>, une entreprise de semi-conducteurs bas\u00e9e \u00e0 Shanghai.<\/p>\n

Ces modifications compromettent fondamentalement le principe de s\u00e9curit\u00e9 des produits Ledger, qui sont con\u00e7us pour garder les cl\u00e9s priv\u00e9es dans un environnement strictement hors ligne.<\/p>\n

Alerte sur les applications frauduleuses<\/h2>\n

Cette d\u00e9couverte fait suite \u00e0 un incident distinct survenu plus t\u00f4t ce mois-ci, o\u00f9 une application frauduleuse a contourn\u00e9 la s\u00e9curit\u00e9 de l’Apple App Store via une tactique de bait-and-switch. Le logiciel malveillant a r\u00e9ussi \u00e0 tromper plus de 50 personnes<\/strong> pour qu’elles r\u00e9v\u00e8lent leurs phrases de r\u00e9cup\u00e9ration, entra\u00eenant le vol de 9,5 millions de dollars<\/strong> avant que la plateforme ne retire l’annonce.<\/p>\n

\n

\u00ab\u00a0Restez prudents. T\u00e9l\u00e9chargez uniquement Ledger Live depuis ledger.com. Achetez uniquement du mat\u00e9riel sur ledger.com. Si votre appareil \u00e9choue \u00e0 la V\u00e9rification d’Authenticit\u00e9, arr\u00eatez de l’utiliser imm\u00e9diatement\u00a0\u00bb<\/p>\n<\/blockquote>\n

a averti le chercheur. Comme pr\u00e9c\u00e9demment rapport\u00e9 par crypto.news, les escrocs ont \u00e9galement cibl\u00e9 les clients de Ledger en utilisant une fausse application Ledger.<\/p>\n","protected":false},"excerpt":{"rendered":"

D\u00e9couverte d’une op\u00e9ration de contrefa\u00e7on de dispositifs Ledger Un chercheur en s\u00e9curit\u00e9 br\u00e9silien a mis au jour une op\u00e9ration sophistiqu\u00e9e de contrefa\u00e7on de dispositifs Ledger, apr\u00e8s avoir d\u00e9couvert un mat\u00e9riel modifi\u00e9 con\u00e7u pour siphonner des cryptomonnaies aupr\u00e8s d’utilisateurs non m\u00e9fiants. Ce chercheur, connu en ligne sous le pseudonyme \u00ab\u00a0Past_Computer2901\u00a0\u00bb, a partag\u00e9 ses d\u00e9couvertes sur Reddit apr\u00e8s avoir achet\u00e9 ce qui semblait \u00eatre un Ledger Nano S Plus standard sur un march\u00e9 chinois. Bien que l’emballage et le prix correspondaient aux normes de vente au d\u00e9tail officielles, l’appareil a \u00e9chou\u00e9 \u00e0 la \u00ab\u00a0V\u00e9rification d’Authenticit\u00e9\u00a0\u00bb lorsqu’il a \u00e9t\u00e9 connect\u00e9 \u00e0 l’application de<\/p>\n","protected":false},"author":3,"featured_media":14665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,50,65,1089,5556,2046],"class_list":["post-14666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-china","tag-hack","tag-ledger","tag-ledger-live","tag-shanghai"],"yoast_description":"Un chercheur br\u00e9silien r\u00e9v\u00e8le la d\u00e9couverte d'un Ledger Nano S contrefait, con\u00e7u pour voler des actifs en cryptomonnaie, et met en garde les utilisateurs contre des escroqueries sophistiqu\u00e9es visant les portefeuilles de cryptomonnaies.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14666"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14666\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14665"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}