Dix ans d'épargne en Bitcoin. Disparus en trente secondes.
Garrett Dutton — alias G. Love, chanteur de G. Love & Special Sauce — a perdu 5,92 BTC le 11 avril 2026. Aucun exploit technique, aucun bug dans le firmware de Ledger. Seulement une fausse application téléchargée depuis l'Apple Mac App Store, prise pour l'originale.
Comment une Fausse App Ledger a Vidé Son Portefeuille
G. Love était en train de migrer son wallet hardware vers un nouvel ordinateur Apple. Il a recherché "Ledger Live" dans le Mac App Store et trouvé une application qui semblait totalement officielle — icônes correctes, interface soignée, identité visuelle convaincante. Il l'a téléchargée. Au premier lancement, l'app lui a demandé ses 24 mots de seed phrase pour "restaurer l'appareil". Il les a saisis.
À cet instant, quelqu'un à l'autre bout du monde prenait le contrôle total de tous ses bitcoins.
I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.
— G. Love (@glove) April 11, 2026
ZachXBT Remonte la Piste jusqu'à KuCoin
Dans les heures qui ont suivi, l'enquêteur on-chain ZachXBT a suivi la trace des fonds : 5,92 BTC déplacés en neuf transactions distinctes, tous acheminés vers des adresses de dépôt de KuCoin.
"J'ai tracé vos 5,92 BTC volés — ils ont tous été blanchis via les adresses de dépôt @kucoincom."
— ZachXBT (@zachxbt), 12 avril 2026
Les perspectives de récupération sont quasi nulles. KuCoin avait perdu sa licence MiCA européenne en février 2026 — trois mois seulement après l'avoir obtenue via l'Autriche — et selon ZachXBT, la plateforme continue d'être exploitée par des acteurs illicites sans réponse adéquate. En France, l'AMF (Autorité des marchés financiers) a classé KuCoin sur sa liste noire des prestataires non autorisés. Les pertes liées au phishing par signature numérique avaient déjà bondi de 207% en 2025 — un signal d'alarme ignoré par trop de plateformes.
Apple Garde le Silence sur les Fausses Apps Crypto
L'application frauduleuse était référencée sous un développeur tiers — pas Ledger SAS — mais avait tout de même passé le processus de validation de l'App Store. Apple n'a publié aucun communiqué, n'a pas confirmé la suppression de l'app et, selon ZachXBT, aurait même entravé les tentatives de documentation publique de l'incident.
"Il semblerait qu'Apple ne veuille pas que les gens documentent le fait qu'elle autorise de fausses applications dans son App Store."
— ZachXBT (@zachxbt), 12 avril 2026
Ce n'est pas un cas isolé. En 2023, une fausse app Ledger sur le Microsoft Store avait causé près de 600 000 dollars de pertes. Même mécanique, même négligence des plateformes. Pour les utilisateurs français, rappelons que le cadre PSAN imposé par l'AMF ne couvre pas les places de marché d'applications — la responsabilité des géants tech reste un angle mort réglementaire.
La Règle Fondamentale : Protéger sa Seed Phrase
Ledger le répète depuis des années : Ledger Live n'existe que sur ledger.com. Jamais dans un app store. La seed phrase ne doit être saisie que sur l'appareil physique lui-même — jamais dans une application, jamais dans un navigateur, jamais sur un écran d'ordinateur. Si une application vous demande vos 24 mots à l'écran, c'est une arnaque. Sans exception.
Beau, responsable de la sécurité chez Pudgy Penguins, a publié peu après l'annonce : peu importe la qualité de l'interface, tout appareil connecté à internet qui réclame vos 24 mots est déjà compromis.
Si vous détenez un hardware wallet et que la distinction entre hot et cold storage n'est pas encore claire pour vous, ce guide vous explique les bases. Ce n'est pas de la technique avancée — c'est l'essentiel.
G. Love a conclu avec une lucidité rare : "C'est ma faute pour ne pas avoir été assez vigilant. Mais que ça serve d'avertissement. Il y a tellement d'arnaques dehors."
Alors que X teste le blocage des nouveaux comptes crypto dès le premier post pour limiter le phishing, des incidents comme celui-ci rappellent que la vraie faille est rarement technique. Elle est humaine.
