Les hackers exploitent une faille de sécurité du Snap Store pour distribuer de fausses applications de portefeuille

Une vulnérabilité de sécurité importante a été découverte dans l’écosystème du Snap Store Linux, où des attaquants exploitent des domaines de développeur expirés pour injecter du code malveillant dans des applications auparavant de confiance. Cette stratégie d’attaque sophistiquée, connue sous le nom d’attaque de résurrection de domaine, représente une menace croissante pour les utilisateurs de cryptomonnaies dans le monde entier. En prenant le contrôle de domaines obsolètes, les acteurs malveillants reconditionnent des logiciels légitimes pour imiter des applications de portefeuille populaires, créant ainsi un vecteur d’attaque particulièrement dangereux au sein du marché Snap.

Comment fonctionne l’attaque de résurrection de domaine

La mécanique de cette attaque exploite une faiblesse critique dans le mécanisme de mise à jour du Snap Store. Les hackers obtiennent des domaines de développeur expirés et les utilisent pour pousser des mises à jour malveillantes vers des applications initialement publiées sous une propriété légitime. Une fois que les utilisateurs téléchargent ce qui semble être un logiciel de portefeuille authentique — comme Exodus, Ledger Live ou Trust Wallet — l’application compromise demande l’accès à des données sensibles de l’utilisateur. La cible principale est les phrases de récupération de cryptomonnaie (semences mnémotechniques), qui, une fois obtenues, donnent aux attaquants un accès complet aux actifs numériques des victimes. Le mécanisme Snap permet cette injection de manière transparente, sans déclencher d’avertissements de sécurité évidents pouvant alerter les utilisateurs de la compromission.

Domaines compromis confirmés et applications affectées

Les chercheurs en sécurité ont identifié au moins deux domaines activement utilisés dans ces attaques : storewise.tech et vagueentertainment.com. Ces domaines piratés ont été exploités pour distribuer des impersonations de portefeuilles dans le Snap Store, ciblant les utilisateurs recherchant des outils légitimes de gestion de cryptomonnaies. L’attaque s’est concentrée spécifiquement sur trois applications de portefeuille de haut profil — Exodus, Ledger Live et Trust Wallet — choisies pour leur adoption répandue et la confiance des utilisateurs. Chaque variante frauduleuse était conçue pour imiter de près l’interface de l’application originale tout en récoltant secrètement des phrases de récupération et des clés privées.

Se protéger dans l’écosystème du Snap Store

Les utilisateurs doivent faire preuve d’une vigilance accrue lors de l’installation d’applications de portefeuille via n’importe quel gestionnaire de paquets, y compris le Snap Store. Les étapes de vérification incluent la consultation du site officiel du développeur avant l’installation, la confirmation de l’authenticité de l’éditeur de l’application, et la revue des annonces de sécurité récentes provenant de plateformes de sécurité en cryptomonnaie reconnues. Pour ceux qui utilisent déjà des applications de portefeuille via le Snap Store, il est prudent de revoir immédiatement les journaux d’accès aux phrases de récupération et d’envisager une rotation des phrases de récupération sur toutes les applications de portefeuille installées. L’émergence des attaques de résurrection de domaine souligne l’importance de pratiques de sécurité multicouches dans l’écosystème plus large des cryptomonnaies.