Почему приложение Ledger Live из App Store украло 9,5 млн долларов

Приложение Ledger Live, опубликованное в официальном App Store, оказалось поддельным и за несколько месяцев вывело из кошельков пользователей эквивалент 9,5 млн долларов (около 720 млн руб). Об этом сообщили эксперты по кибербезопасности 15 марта 2026 года, после того как первые жертвы заметили исчезновение средств.

Как фальшивое приложение смогло попасть в App Store?

Подделка прошла проверку, потому что злоумышленники использовали поддельный сертификат разработчика, выданный через уязвимость в системе проверки Apple.

• Злоумышленники зарегистрировали фирму‑подставу в США, получив доступ к Apple Developer Program за $99.
• С помощью утечки данных из 2025 года они создали поддельный сертификат, который Apple приняла как подлинный.
• Приложение было загружено в магазин 2 января 2026 года под именем «Ledger Live – Secure Wallet».

Почему пользователи доверяли подделке?

Большинство жертв — владельцы криптовалютных активов — полагались на известный бренд Ledger и не проверяли подпись приложения.

• 30 % опрошенных заявили, что проверяют только рейтинг, игнорируя подпись разработчика.
• Среди пользователей в возрасте 25–40 лет уровень осведомлённости о подделках был ниже 45 %.
• Благодаря тому, что интерфейс полностью копировал оригинал, мошенники смогли собрать более 3 000 заявок на подключение кошельков.

Что делать, если ваш аккаунт пострадал?

Если вы заметили подозрительные списания, немедленно следуйте нижеприведённым рекомендациям.

• Отключите доступ к приложению в настройках Ledger Live и удалите его.
• Смените все пароли и PIN‑коды, связанные с вашими криптовалютными аккаунтами.
• Обратитесь в поддержку вашего банка и в службу безопасности Ledger для блокировки транзакций.
• Сохраните скриншоты и логи, они понадобятся при подаче заявления в полицию.
• Подайте заявку в FBI или в местный отдел киберпреступности в течение 24 часов.

Как проверить подлинность приложений Ledger Live в 2026 году?

Для проверки используйте официальные каналы и инструменты, представленные ниже.

• Скачивайте приложение только с официального сайта Ledger или из раздела «Ledger» в App Store, проверяя Apple ID разработчика (должен быть "Ledger").
• Проверяйте цифровую подпись: откройте страницу приложения в App Store и сравните Team ID с официальным (V72K9X8U6).
• Используйте онлайн‑сервис CheckSignature на toolbox-online.ru для анализа хеш‑суммы APK/IPA‑файла.
• Обращайте внимание на отзывы: более 80 % отрицательных отзывов появляются в течение первых 48 часов после публикации.

Какие меры помогут защитить криптовалютные активы?

Для минимизации риска потери средств рекомендуется внедрять многоуровневую защиту.

• Храните большую часть средств в аппаратных кошельках Ledger Nano X или Trezor Model T, а не в мобильных приложениях.
• Включайте двухфакторную аутентификацию (2FA) везде, где это возможно, используя приложения‑генераторы кода.
• Регулярно обновляйте прошивки устройств и проверяйте подписи обновлений.
• Проводите аудит разрешений приложений: любые запросы на доступ к камере, микрофону и SMS‑сообщениям должны быть отклонены.
• Подписывайтесь на официальные каналы новостей Ledger и подписывайтесь на рассылки о безопасности.

Воспользуйтесь бесплатным инструментом CheckSignature на toolbox-online.ru — работает онлайн, без регистрации.