🔴 French Days en direct 🔴 French Days en direct

Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne

Florent David
21 décembre 2020 à 13h53
6
Ledger

Les données personnelles de 273 000 clients et 1 million de prospects de Ledger ont été rendues publiques sur un forum de discussion.

Le célèbre fabricant de portefeuilles de stockage de crypto-monnaie s’était fait subtiliser sa base de données en juin.

Lire aussi :
Ledger, spécialiste des portefeuilles crypto-monnaie, annonce un piratage de ses données

Ledger dans la tourmente

Une base de données contenant les informations personnelles de plus de 270 000 clients et les e-mails d’un million de prospects ont été publiés sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Dans certains cas, les données divulguées comprennent les noms, les numéros de téléphone et parfois les adresses des clients de Ledger. À noter que les informations dérobées ne comportent aucune information de paiement et aucun identifiant.

Ledger a déclaré que les « premiers signes » semblaient confirmer que les informations publiées provenaient de la violation des données de juin. La société a déclaré : « C'est un euphémisme de dire que nous regrettons sincèrement cette situation ».

Les informations divulguées pourraient être utilisées dans des attaques d’hameçonnage ou « phishing » afin de tromper les clients de Ledger dans le but de dérober leurs crypto-monnaies.

Lire aussi :
Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger

Nouvelle vague d’hameçonnages à venir

De nombreux utilisateurs ont déjà déclaré avoir été ciblés par des tentatives d’hameçonnage. Certains ont expliqué avoir reçu des e-mails et SMS leur demandant de télécharger une nouvelle version du logiciel Ledger.

Les tentatives d’hameçonnage sont de plus en plus élaborées, à l’image d’un SMS reçu par certains utilisateurs qui simulait une confirmation de transaction et renvoyait vers un faux lien d’annulation. Le message commençait par le prénom et le nom exact du client.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, Ledger ne vous demandera jamais ces informations.

Plus que jamais les propriétaires de Ledger devront redoubler de vigilance suite à la divulgation de ces données. Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris.

Source : The Block

Florent David

Florent David

Rédacteur freelance basé à Paris et Zagreb. Je suis engagé dans l’écosystème blockchain depuis 2017. Je m'intéresse particulièrement au Bitcoin et à la finance décentralisée.

Lire d'autres articles

Rédacteur freelance basé à Paris et Zagreb. Je suis engagé dans l’écosystème blockchain depuis 2017. Je m'intéresse particulièrement au Bitcoin et à la finance décentralisée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

k33ple4rn1ng
Merci Ledger… vous avez vraiment bien m3rdé…
Oldtimer
Il faudrait penser à rajouter des millions de faux profils dans les bases de données avec des e-mails paramètrés sur des serveurs qui vont déclencher un flood massive… vers l’adresse mail de l’expéditeur et ou son site web
k33ple4rn1ng
Ou ne pas garder les adresses emails ou tout autre donnée personnelle… Ca devient vraiment lourd d’être obligé de donner plein d’infos perso qui n’ont rien à voir avec ce qu’on achète ou utilise et apprendre ensuite que la base de donnée est dispo partout.
Subtil1
Je fais partie des heureux gagnants de cette campagne de phishing. J’espère que ça ira pas plus loin. Merci Ledger !!
k33ple4rn1ng
l’adresse email, c’est une chose, le numéro de téléphone, c’est déjà plus embêtant… mais l’adresse d’envoie, c’est vraiment lourd…
nickOh
L’idée de faux profils est bonne, ça permettrait de pouvoir Surveiller les types d’envois quand un mail est reçu sur une boite test.<br /> Mais pour l’attaque retour…ça serait trop simple car bien sûr l’email expéditeur n’est qu’une indication dans le paquet réseau, on y met ce qu’on veut.<br /> Et encore pire; le serveur émettant les mails sont souvent des serveur légitimes d’entreprises qui ont été utilisés détournés par des pirates, bref, cette action pénaliserait une entreprise sans avoir aucun effet sur les responsables.
Oldtimer
C’est vrai je n’avais pas pensé aux boites mails qu’on va flooder volontairement qui comme tu le dis auront été détournée au par les pirates.<br /> En tout cas les faux profils permettront probablement d’agir plus vite contre la campagne des pirates.
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne
MetaMask met en garde ses utilisateurs contre plusieurs tentatives d’hameçonnage MetaMask met en garde ses utilisateurs contre plusieurs tentatives d’hameçonnage
Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger
Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données
Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies