Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger

06 novembre 2020 à 14h54
17

Les tentatives d’hameçonnage et les escroqueries contre les propriétaires de portefeuilles Ledger se sont multipliées ces dernières semaines.

Une attaque a notamment permis de subtiliser 1,1 million de Ripple (XRP) aux détenteurs de Ledger.

Les clients de Ledger sur leurs gardes

Les utilisateurs de Ledger, fabricant de « hardware wallet », sont sur leurs gardes après une recrudescence des tentatives d’hameçonnage.

De nombreux clients de la société française ont reçu des e-mails et SMS afin de les induire en erreur pour dérober leurs crypto-monnaies. Les messages frauduleux avertissent les utilisateurs d’une faille de sécurité qui pourrait mettre en danger les fonds. Les victimes des e-mails malveillants sont alors invitées à cliquer sur un lien afin de mettre à jour l’application Ledger Live.

Le lien conduit les utilisateurs vers une fausse version du site web de Ledger avec une URL ressemblant à l’originale. Dans le cas de cette attaque, les pirates ont remplacé la lettre « e » par une autre lettre.

D’après l’analyse du portefeuille des pirates, ces derniers ont réussi à voler plus de 1,1 million de Ripple, soit environ 240 000 euros aux clients de Ledger. Les XRP collectés ont été envoyés par les pirates sur l’exchange Bittrex. Toutefois, la plateforme n’a pas réussi à geler les fonds à temps.

Un lien avec une fuite de données ?

En juillet 2020, Ledger s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et de prospects. Cette base était utilisée pour envoyer des confirmations de commandes et des e-mails promotionnels.

Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de plus de 9 000 clients.

Ledger a déclaré sur Twitter : « Nous ne pouvons pas encore expliquer plus en détail l’attaque. Il ne semble pas y avoir de lien avec la fuite de notre base de données de commerce électronique de juillet. »

Le fabricant français avait alerté les autorités françaises et déposé une plainte auprès du parquet de Paris.

Source : Cointelegraph

Modifié le 10/11/2020 à 11h09

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

17
16
Voir tous les messages sur le forum

Actualités récentes

Bon plan Noël : offrez ce casque gamer HyperX Cloud Alpha à très bon prix sur Amazon
PiBoy DMG : un gameboy de 2020
Pour le Black Friday, HP casse les prix sur les PC portables et ordinateurs de bureau
Black Friday Amazon et Cdiscount : les meilleurs bons plans high-tech ce jeudi
Le piratage, c'est 1 milliard d'euros de moins pour le sport, l'audiovisuel et la culture
Bon plan Noël : le Samsung Galaxy S20 FE est au meilleur prix sur Rakuten
Comparatif antivirus 2020 : quels sont les 10 meilleurs services du marché ?
Black Friday : le SSD SanDisk Plus 2 To encore moins cher aujourd'hui
Black Friday Cdiscount : un pack Xbox avec manette sans fil Carbon Black + 3 jeux
Black Friday Cdiscount : la trottinette électrique Mi Electric Scooter Essential à prix cassé
Haut de page