Une fausse application Ledger Live a réussi à s'insérer sur le Microsoft Store et à voler une jolie somme avant d'être retirée.
Le Français Ledger est connu pour son portefeuille physique qui permet de garder en toute sécurité loin du net ses cryptomonnaies. Et pour effectuer la gestion de ses actifs, Ledger met aussi à disposition une application Ledger Live, grâce à laquelle il est normalement possible de se connecter en toute sécurité à l'environnement crypto. Mais ça évidemment, c'est seulement si vous téléchargez la bonne application, et non pas une contrefaçon créée par des pirates !
Près de 770 000 dollars dérobés
Pour passer des transactions à partir de son portefeuille Ledger, mieux vaut avoir l'application Ledger Live. Un outil indispensable, bien repéré par des pirates, qui ont produit une contrefaçon pour la mettre ensuite en ligne sur le magasin d'applications Microsoft Store. Ce qui leur a permis de récolter une jolie somme.
En effet, même si la manœuvre a rapidement été débusquée par le spécialiste de la Blockchain ZachXBT, l'application est restée assez longtemps sur le store pour amasser un joli butin. D'après la même source, c'est au total plus de 768 000 dollars, soit environ 720 000 euros, qui ont été dérobés par les pirates.
Une mauvaise pub pour le Microsoft Store ?
Une histoire malheureuse qui doit permettre de rappeler la grande prudence à adopter dans le monde très dangereux des cryptomonnaies. Ainsi, ceux qui acquièrent un portefeuille Ledger doivent télécharger l'application Ledger Live depuis le seul site officiel de Ledger. Une adresse web est même directement précisée dans la boîte dans laquelle arrive ledit portefeuille.
Mais si l'insouciance de certains internautes est à la base de la réussite de cette escroquerie, on peut aussi s'étonner de la légèreté des équipes du Microsoft Store, qui ont laissé passer une telle application. On sait en effet que les cryptomonnaies sont un des domaines les plus attaqués par les pirates sur internet, nécessitant un processus de validation particulièrement musclé. Ledger a-t-il été contacté par Microsoft avant de mettre en ligne cette app ?
Source : Cryptoast
Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.
Lire d'autres articles
