Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger

06 novembre 2020 à 14h54
17

Les tentatives d’hameçonnage et les escroqueries contre les propriétaires de portefeuilles Ledger se sont multipliées ces dernières semaines.

Une attaque a notamment permis de subtiliser 1,1 million de Ripple (XRP) aux détenteurs de Ledger.

Les clients de Ledger sur leurs gardes

Les utilisateurs de Ledger, fabricant de « hardware wallet », sont sur leurs gardes après une recrudescence des tentatives d’hameçonnage.

De nombreux clients de la société française ont reçu des e-mails et SMS afin de les induire en erreur pour dérober leurs crypto-monnaies. Les messages frauduleux avertissent les utilisateurs d’une faille de sécurité qui pourrait mettre en danger les fonds. Les victimes des e-mails malveillants sont alors invitées à cliquer sur un lien afin de mettre à jour l’application Ledger Live.

Le lien conduit les utilisateurs vers une fausse version du site web de Ledger avec une URL ressemblant à l’originale. Dans le cas de cette attaque, les pirates ont remplacé la lettre « e » par une autre lettre.

D’après l’analyse du portefeuille des pirates, ces derniers ont réussi à voler plus de 1,1 million de Ripple, soit environ 240 000 euros aux clients de Ledger. Les XRP collectés ont été envoyés par les pirates sur l’exchange Bittrex. Toutefois, la plateforme n’a pas réussi à geler les fonds à temps.

Un lien avec une fuite de données ?

En juillet 2020, Ledger s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et de prospects. Cette base était utilisée pour envoyer des confirmations de commandes et des e-mails promotionnels.

Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de plus de 9 000 clients.

Ledger a déclaré sur Twitter : « Nous ne pouvons pas encore expliquer plus en détail l’attaque. Il ne semble pas y avoir de lien avec la fuite de notre base de données de commerce électronique de juillet. »

Le fabricant français avait alerté les autorités françaises et déposé une plainte auprès du parquet de Paris.

Source : Cointelegraph

Modifié le 10/11/2020 à 11h09
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
16
Voir tous les messages sur le forum

Lectures liées

Ledger lève 380 millions de dollars et devient une nouvelle licorne française
Les États-Unis ont réussi à récupérer une partie de la rançon payée aux hackers de Colonial Pipeline
Le Salvador devient le premier pays au monde à adopter le Bitcoin comme monnaie officielle
Daymak va lancer une voiture électrique qui mine des crypto-monnaies en stationnement
De prétendus membres d'Anonymous menacent Elon Musk qui
PNY réduit l'endurance de certains de ses SSD et se justifie par la flambée du Chia
Jack Dorsey déclare que Square pourrait créer un hardware wallet pour le bitcoin (BTC)
Elon Musk tweete (encore), le Bitcoin chute (encore) : quelle est la mécanique engagée ?
Norton dévoile Norton Crypto, sa solution
Sabrent dévoile des SSD spécialement conçus pour le minage de Chia
Haut de page