Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne

21 décembre 2020 à 13h53
6

Les données personnelles de 273 000 clients et 1 million de prospects de Ledger ont été rendues publiques sur un forum de discussion.

Le célèbre fabricant de portefeuilles de stockage de crypto-monnaie s’était fait subtiliser sa base de données en juin.

Ledger dans la tourmente

Une base de données contenant les informations personnelles de plus de 270 000 clients et les e-mails d’un million de prospects ont été publiés sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Dans certains cas, les données divulguées comprennent les noms, les numéros de téléphone et parfois les adresses des clients de Ledger. À noter que les informations dérobées ne comportent aucune information de paiement et aucun identifiant.

Ledger a déclaré que les « premiers signes » semblaient confirmer que les informations publiées provenaient de la violation des données de juin. La société a déclaré : « C'est un euphémisme de dire que nous regrettons sincèrement cette situation ».

Les informations divulguées pourraient être utilisées dans des attaques d’hameçonnage ou « phishing » afin de tromper les clients de Ledger dans le but de dérober leurs crypto-monnaies.

Nouvelle vague d’hameçonnages à venir

De nombreux utilisateurs ont déjà déclaré avoir été ciblés par des tentatives d’hameçonnage. Certains ont expliqué avoir reçu des e-mails et SMS leur demandant de télécharger une nouvelle version du logiciel Ledger.

Les tentatives d’hameçonnage sont de plus en plus élaborées, à l’image d’un SMS reçu par certains utilisateurs qui simulait une confirmation de transaction et renvoyait vers un faux lien d’annulation. Le message commençait par le prénom et le nom exact du client.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, Ledger ne vous demandera jamais ces informations.

Plus que jamais les propriétaires de Ledger devront redoubler de vigilance suite à la divulgation de ces données. Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris.

Source : The Block

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
6
5
Voir tous les messages sur le forum

Actualités récentes

NVIDIA pourrait relancer la production de GPU pour le minage de crypto-monnaies
Apex Legends : la version Nintendo Switch, déjà repoussée, pourrait débarquer le 2 février
Programme Artemis : le dernier test du lanceur lourd SLS se termine prématurément
Bloodborne : une développeuse s'amuse à créer un demake tournant sur un émulateur PS1
Un PUBG 2 arriverait cette année sur mobile et plus tard sur les autres supports
Test Teufel Motiv Go : Une enceinte nomade très puissante mais un peu trop épurée
Le jeu d'aventure fantastique Oxenfree ne sera finalement pas adapté en film... mais en série
Les créateurs de l'ambitieux mod Enderal de Skyrim développent un jeu à part entière
JingOS, une distribution GNU/Linux volontairement inspirée d'iPadOS
CES 2021 : qu'avez-vous pensé de l'événement dans sa version en ligne ?
Haut de page