Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger

Florent David
10 novembre 2020 à 11h09
17
Ledger

Les tentatives d’hameçonnage et les escroqueries contre les propriétaires de portefeuilles Ledger se sont multipliées ces dernières semaines.

Une attaque a notamment permis de subtiliser 1,1 million de Ripple (XRP) aux détenteurs de Ledger.

Lire aussi :
Ledger Live intègre une fonction d'échange de crypto-monnaie

Les clients de Ledger sur leurs gardes

Les utilisateurs de Ledger, fabricant de « hardware wallet », sont sur leurs gardes après une recrudescence des tentatives d’hameçonnage.

De nombreux clients de la société française ont reçu des e-mails et SMS afin de les induire en erreur pour dérober leurs crypto-monnaies. Les messages frauduleux avertissent les utilisateurs d’une faille de sécurité qui pourrait mettre en danger les fonds. Les victimes des e-mails malveillants sont alors invitées à cliquer sur un lien afin de mettre à jour l’application Ledger Live.

Le lien conduit les utilisateurs vers une fausse version du site web de Ledger avec une URL ressemblant à l’originale. Dans le cas de cette attaque, les pirates ont remplacé la lettre « e » par une autre lettre.

D’après l’analyse du portefeuille des pirates, ces derniers ont réussi à voler plus de 1,1 million de Ripple, soit environ 240 000 euros aux clients de Ledger. Les XRP collectés ont été envoyés par les pirates sur l’exchange Bittrex. Toutefois, la plateforme n’a pas réussi à geler les fonds à temps.

Lire aussi :
Un hacker vend 10 000 comptes mail liés à Robinhood sur le darknet

Un lien avec une fuite de données ?

En juillet 2020, Ledger s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et de prospects. Cette base était utilisée pour envoyer des confirmations de commandes et des e-mails promotionnels.

Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de plus de 9 000 clients.

Ledger a déclaré sur Twitter : « Nous ne pouvons pas encore expliquer plus en détail l’attaque. Il ne semble pas y avoir de lien avec la fuite de notre base de données de commerce électronique de juillet. »

Le fabricant français avait alerté les autorités françaises et déposé une plainte auprès du parquet de Paris.

Source : Cointelegraph

Florent David

Florent David

Rédacteur freelance basé à Paris et Zagreb. Je suis engagé dans l’écosystème blockchain depuis 2017. Je m'intéresse particulièrement au Bitcoin et à la finance décentralisée.

Lire d'autres articles

Rédacteur freelance basé à Paris et Zagreb. Je suis engagé dans l’écosystème blockchain depuis 2017. Je m'intéresse particulièrement au Bitcoin et à la finance décentralisée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

k33ple4rn1ng
Je vois déjà arriver l’anti-crypto avec son message pour dire que c’est de la crypto donc il y a forcément de la criminalité liée et que ça n’arrive pas avec sa banque régulée (et qui ne fait jamais de fraude, de blanchiment ni quoi que ce soit d’illégal)…<br /> A cette personne-là, je rappelle que les attaques par hameçonnage (fishing) concernent tout le monde et tout type de biens.<br /> Et ça arrive aussi dans les institutions financière (comme les banques) où même les employés sont ciblés (et victimes) alors qu’ils reçoivent des formations particulières sur le sujet.
Sans_Plot
c’est de la crypto donc il y a forcément de la criminalité liée et que ça n’arrive pas avec ma banque régulée<br />
Peter_Vilmen
les banques ont maintenant l’obligation légale de faire du X facteurs de protection<br /> un virement bancaire est rarement instantané (il faut ajouter un bénéficiaire, 48h d’attente déjà)<br /> le système bancaire est de plus en plus connecté et transparent, tu peux geler les fonds dans la plupart des pays<br /> les comptes bancaires anonymes vont disparaître.<br /> l’avantage du système bancaire c’est qu’il peut être régulé dans son ensemble par des états, en d’autres mots régulés par NOUS. On devrait à un moment vivre dans un monde ou faire disparaitre de l’argent par virement deviendrait quasi impossible.<br /> … Mais ce monde parfait ne sera possible que si les cryptos seront régulées. Si la capitalisation des cryptos devait croitre sans KYC/contrôles/…, on installerait le vice dans notre société pour une quasi éternité.<br /> À un moment il va falloir la voir cette poutre, parce que le danger des cryptos peut être démontré mathématiquement, alors que le système bancaire s’améliore de décennie en décennie.
Oldtimer
Oui ben comme on dit le plus gros virus ce trouve entre la chaise et le clavier…<br /> Même quand on reçoit un sms ou mail du genre, appelez directement votre agence, ou la société dont vous êtes client… ne serait-ce que pour vérifier.
k33ple4rn1ng
2FA peut-être mais ça n’empêche pas le fishing. Il y a des attaques vraiment bien faites.<br /> As-tu entendu parlé du SDD?<br /> On peut geler ton compte si tu ne respectes pas les règles de ton autorité. Aujourd’hui les autorités protègent le citoyen mais on ne connait pas ceux qui nous gouverneront demain. Il y a une montée du fascisme un peu partout dans le monde. La Pologne et l’Autriche sont de moins en moins des démocraties. Si ça arrive chez nous, voudrais-tu risquer que ton compte soit gelé parce que tu n’as pas la bonne sexualité, la bonne religion ou simplement parce que tu as remis en question une décision de ton gouvernement?<br /> Et c’est bien dommage car j’estime avoir le droit d’utiliser mon argent comme bon me semble. Ceux qui veulent planquer leur argent y arriveront toujours avec des montages plus compliqués et plus couteux. Mais Monsieur tout le monde qui ne fait (pour la plupart) rien de mal sera mieux contrôlé.<br /> Control, control, control… moi, j’aime la liberté.<br /> Ton point n°6 montre qui tu ne comprends pas ce qu’est une crypto-monnaie.<br /> Si le danger des cryptos peut être démontré mathématiquement, peux-tu le faire ou m’indiquer un site sur lequel je peux comprendre ce que tu énonces? Le cryptage du Bitcoin (car je m’intéresse essentiellement celui-là) repose sur SHA-256. Le jour ou c’est craqué toute la sécurité informatique du monde entier est en danger.<br /> Pour ce qui est du système bancaire qui s’améliore, je pense que tu n’as pas suivi ce qui s’est passé en 2008. Et si tu crois que les choses ont changé, tu te trompes. Si tu crois qu’on a tiré des leçons des CDO’s mis en avant durant la crise des subprimes, intéresse-toi aux CLO’s…<br /> Ensuite, une banque peut décider de clôturer ton compte car tu as acheté quelque chose qui ne lui plait pas. Certains ce sont vu leur compte fermé parce qu’ils ont acheté des Bitcoin justement. Moi, ça me choque.<br /> Enfin, nous avons en Occident des systèmes bancaires plus ou moins corrects mais ce n’est pas le cas partout dans le monde. Dans beaucoup de pays, l’accès à un compte est compliqué. Bitcoin permettra l’inclusion financière dans beaucoup d’endroit dans le monde et permettra à beaucoup de gens de s’affranchir de la politique monétaire parfois désastreuse de leur pays (ex. Venezuela)
k33ple4rn1ng
TuxPhilips:<br /> Bla, Bla, Bla… Achète-toi ton bitecoin et arrête de faire de la propagande pour convaincre les gens que cette daube est une solution miracle.<br /> J’explique encore ce que je veux.<br /> Si ça ne t’intéresse pas, pourquoi lis-tu?
juju251
Peter_Vilmen:<br /> les banques ont maintenant l’obligation légale de faire du X facteurs de protection<br /> Oui et certaines le font encore par SMS, ce qui est une aberration.<br /> Certes, ce genre d’attaques est complexe à mettre en ouvre, mais cela existe bel et bien, cf cet article de nextinpapct sur le sujet.<br /> Autre chose, le type d’attaques dont il s’agit ici est une attaque de type ingénierie sociale, qui est loin de ne toucher que les crypto-monnaies.<br /> Même avec un compte bancaire «&nbsp;normal&nbsp;» et «&nbsp;contrôlé&nbsp;»* par une banque, tu peux te faire gauler de l’argent (exemple de personnes donnant leur numéro de carte bancaire au travers d’un faux formulaire reçu par email de phishing justement.<br /> Ce risque est loin d’être théorique.
Olivier64
Je suis client et j’ai reçu 2 fois ce mail. J’ai contacté Ledger en français, leur réponse (en anglais, bravo pour une boite française sic) a été plus que lamentable : réponse puant le copié-collé du genre «&nbsp;on vous repond mais on s’en fout, vu qu’on n’a même pas lu votre message&nbsp;», sans intérêt et complètement hors de propos<br /> Sans compter quils n’ont absolument pas communiqué à leurs clients sur le vol de données , alors que c’est une obligation aussi en Europe en cas de fuite , c’est le principe de base de la RGPD.<br /> En bref, lamentable à tous les niveaux !<br /> C’est bien la peine de faire des lois pour tout et partout, si ce n’est ni respecté ni controlé, et encore moins sanctionné<br /> Qui peut me dire à quoi sert la CNIL ?!!!
k33ple4rn1ng
J’ai reçu fin juillet un email de leur part expliquant ce qu’il s’est passé, les risques auxquels j’étais exposés et qu’ils remplissaient leurs devoir de notification auprès du régulateur.<br /> Mais je te le concède, c’était en anglais.
Allder
Salut je suit celui qui chipote sur le mot cryptage : premièrement ont dit chiffrement mais ici le SHA-256 est un algo de hashage et non un algo de chiffrement.
Buttman
Akerusan
Si ca ne t’interesse pas pourquoi viens tu voir ce qui se passe dans les commentaires d’une news sur les crypto ?? Je comprends pas, perso je clique pas sur les news dont le sujet ne m’interesse pas, et je vais encore moins voir la section commentaire d’une news dont je trouverai le sujet douteux.
Hell_Nino
Mais, mais… Pourquoi es-tu resté à la gare ? On t’avait pourtant dit d’arriver 10 minutes avant la fermeture des quais ! Bon aller c’est pas grave, il n’est pas encore trop tard pour ce cycle. Mais évite de rager comme ça Bitecoin n’y est pour rien, le monde est devenu complètement fou, c’est la seule et unique raison pour laquelle son cours grimpe…<br /> A moins que…
Blackalf
Akerusan:<br /> Si ca ne t’interesse pas pourquoi viens tu voir ce qui se passe dans les commentaires d’une news sur les crypto ??<br /> Parce que tout le monde a le droit d’exprimer une opinion dans n’importe quel sujet et que ceux sur les crypto-monnaies ne sont pas la chasse gardée de leurs amateurs ?.
Blues_Blanche
Je ne connaissais pas cette entreprise. Mais les réactions sont «&nbsp;amusantes&nbsp;». Déjà se faire voler un fichier client avec ces infos, il faudrait voir si l’obligation de sécuriser était remplie. Ensuite on voit bien aux témoignages qu’il y a un défaut d’information des clients. La communication en anglais est la cerise sur le gâteau. Ca relève sans doute de la faute juridique.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger
Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne
Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données
Des pirates trompent GoDaddy pour détourner les domaines de plusieurs exchanges de crypto-monnaies Des pirates trompent GoDaddy pour détourner les domaines de plusieurs exchanges de crypto-monnaies
MetaMask met en garde ses utilisateurs contre plusieurs tentatives d’hameçonnage MetaMask met en garde ses utilisateurs contre plusieurs tentatives d’hameçonnage