Une nouvelle menace iPhone baptisée Coruna fait basculer une affaire de sécurité mobile dans la peur cryptographique et, pour de nombreux utilisateurs, c’est peut-être là le véritable danger. Google affirme que Coruna est un puissant kit d’exploits iOS comprenant 23 exploits et cinq chaînes d’attaque complètes capables de cibler des iPhone sous iOS 13 à iOS 17.2.1. Cela signifie qu’une vaste plage d’appareils Apple anciens peut être exposée s’ils n’ont pas été mis à jour. Le pire réside dans la manière dont le toolkit s’est propagé : Google a d’abord aperçu des composants dans une affaire de surveillance ciblée, puis dans des attaques visant des utilisateurs ukrainiens, et enfin sur de faux sites financiers et crypto chinois conçus pour attirer les visiteurs iPhone.
Ce changement est crucial. Un outil jadis réservé à des opérations d’espionnage étroites apparaît désormais dans des campagnes criminales de grande envergure. En clair, un kit de rupture haut de gamme pour iPhone semble être passé de l’ombre vers des escroqueries web capables de toucher les utilisateurs lambda. C’est là que les détenteurs de cryptos doivent être particulièrement vigilants.
Les faux sites poussaient les utilisateurs d’iPhone vers des pages d’exploits cachées. Une fois sur place, Coruna pouvait récupérer l’empreinte de l’appareil, sélectionner l’exploit approprié et tenter de contourner les défenses du navigateur et du système. Google précise même que le kit vérifiait si le téléphone était en Mode Verrouillage ou en navigation privée, et renonçait parfois à l’attaque. Autant dire que les assaillants n’étaient pas amateurs : méthodiques, patients, et conçus pour un usage réel.
La charge utile finale est où l’histoire devient plus sombre pour les utilisateurs de cryptomonnaies. Google a découvert des modules malveillants ciblant des wallets populaires : MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, des applications de type TokenPocket ainsi que les wallets TON. Le malware pouvait scanner les images à la recherche de QR codes, fouiller le texte pour y trouver des phrases mnémoniques BIP39 et repérer des termes comme « phrase de sauvegarde » ou « compte bancaire ». Autrement dit, il ne volait pas n’importe quelles données : il chassait les clés de vos fonds.
Certains journaux chinois récupérés le confirment. Une ligne se traduit par « CorePayload manager initialisé avec succès, tentative de démarrage ». Une autre indique : « Moniteur de battement de cœur démarré, attente du premier battement de CorePayload ». Ces phrases ne sont pas celles d’un simple site d’arnaque : elles désignent une plateforme de vol activement conçue pour rester opérationnelle, collecter des données et charger d’autres modules par la suite.
C’est pourquoi l’affaire Coruna se connecte si facilement au marché crypto. L’auto-custodie donne aux utilisateurs le contrôle, mais reporte aussi le risque sur l’appareil qu’ils ont en main. Si votre phrase mnémonique est sauvegardée dans Notes, captures d’écran, photos ou sauvegardes de discussion sur un vieil iPhone, un exploit mobile peut devenir un pillage de wallet. Le prix du marché ajoute une couche supplémentaire de douleur. Le 6 mars 2026, Bitcoin s’échange autour de 68 230 $ à 69 880 $, soit une baisse d’environ 3,9 % sur la journée, avec un volume quotidien proche de 44,7 milliards $. Ethereum est coté entre 1 979 $ et 2 081 $, également en retrait, avec environ 20,0 milliards $ de volume. Ce tableau montre un marché fragile : les vendeurs gardent le contrôle, le volume est élevé, et une chute rapide peut transformer une seule erreur de sécurité en perte portefeuille bien plus lourde.
Imaginez ce que cela signifie concrètement : si une phrase mnémonique volée entraîne la perte de 1 BTC, c’est environ 68 000 $ à 70 000 $ brûlés aux prix actuels. Perdre 10 ETH, c’est près de 20 000 $. Si l’attaquant accède à plusieurs wallets, les pertes s’accumulent rapidement à travers chaînes, tokens et stablecoins. Dans un marché fragile, les fonds dérobés risquent d’être vendus aussitôt, accentuant la pression baissière pendant que la victime voit à la fois l’accès et la valeur s’évaporer.
Il existe une bonne nouvelle : Google affirme que Coruna est inopérant contre la dernière version d’iOS. Apple avait déjà corrigé plusieurs failles liées dans des mises à jour précédentes, et Google exhorte les utilisateurs à mettre à jour iOS immédiatement. Si une mise à jour est impossible, le Mode Verrouillage ajoute une couche de défense supplémentaire. Cela paraît basique, mais cette histoire montre précisément pourquoi ces gestes simples comptent : un iPhone qui semble sûr peut rester le maillon faible d’un setup crypto.
Pour les utilisateurs de cryptos, l’avertissement est clair et brutal : le prochain vol de wallet ne commencera pas forcément par un faux token ni un airdrop bidon, mais peut-être par une simple visite sur un site piégé depuis un iPhone non mis à jour. Dans un marché déjà sous pression, Coruna est exactement le genre de menace capable de transformer des pertes sur papier en pertes permanentes.
