Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne

21 décembre 2020 à 13h53
6
Ledger

Les données personnelles de 273 000 clients et 1 million de prospects de Ledger ont été rendues publiques sur un forum de discussion.

Le célèbre fabricant de portefeuilles de stockage de crypto-monnaie s’était fait subtiliser sa base de données en juin.

Ledger dans la tourmente

Une base de données contenant les informations personnelles de plus de 270 000 clients et les e-mails d’un million de prospects ont été publiés sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Dans certains cas, les données divulguées comprennent les noms, les numéros de téléphone et parfois les adresses des clients de Ledger. À noter que les informations dérobées ne comportent aucune information de paiement et aucun identifiant.

Ledger a déclaré que les « premiers signes » semblaient confirmer que les informations publiées provenaient de la violation des données de juin. La société a déclaré : « C'est un euphémisme de dire que nous regrettons sincèrement cette situation ».

Les informations divulguées pourraient être utilisées dans des attaques d’hameçonnage ou « phishing  » afin de tromper les clients de Ledger dans le but de dérober leurs crypto-monnaies.

Nouvelle vague d’hameçonnages à venir

De nombreux utilisateurs ont déjà déclaré avoir été ciblés par des tentatives d’hameçonnage. Certains ont expliqué avoir reçu des e-mails et SMS leur demandant de télécharger une nouvelle version du logiciel Ledger.

Les tentatives d’hameçonnage sont de plus en plus élaborées, à l’image d’un SMS reçu par certains utilisateurs qui simulait une confirmation de transaction et renvoyait vers un faux lien d’annulation. Le message commençait par le prénom et le nom exact du client.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, Ledger ne vous demandera jamais ces informations.

Plus que jamais les propriétaires de Ledger devront redoubler de vigilance suite à la divulgation de ces données. Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris.

Source : The Block

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
k33ple4rn1ng
Merci Ledger… vous avez vraiment bien m3rdé…
Oldtimer
Il faudrait penser à rajouter des millions de faux profils dans les bases de données avec des e-mails paramètrés sur des serveurs qui vont déclencher un flood massive… vers l’adresse mail de l’expéditeur et ou son site web
k33ple4rn1ng
Ou ne pas garder les adresses emails ou tout autre donnée personnelle… Ca devient vraiment lourd d’être obligé de donner plein d’infos perso qui n’ont rien à voir avec ce qu’on achète ou utilise et apprendre ensuite que la base de donnée est dispo partout.
Subtil1
Je fais partie des heureux gagnants de cette campagne de phishing. J’espère que ça ira pas plus loin. Merci Ledger !!
k33ple4rn1ng
l’adresse email, c’est une chose, le numéro de téléphone, c’est déjà plus embêtant… mais l’adresse d’envoie, c’est vraiment lourd…
nickOh
L’idée de faux profils est bonne, ça permettrait de pouvoir Surveiller les types d’envois quand un mail est reçu sur une boite test.<br /> Mais pour l’attaque retour…ça serait trop simple car bien sûr l’email expéditeur n’est qu’une indication dans le paquet réseau, on y met ce qu’on veut.<br /> Et encore pire; le serveur émettant les mails sont souvent des serveur légitimes d’entreprises qui ont été utilisés détournés par des pirates, bref, cette action pénaliserait une entreprise sans avoir aucun effet sur les responsables.
Oldtimer
C’est vrai je n’avais pas pensé aux boites mails qu’on va flooder volontairement qui comme tu le dis auront été détournée au par les pirates.<br /> En tout cas les faux profils permettront probablement d’agir plus vite contre la campagne des pirates.
Voir tous les messages sur le forum

Actualités du moment

iPhone : une faille de sécurité aurait permis d'espionner des journalistes
La fin de la saison 2 de The Mandalorian annonce... Un nouveau spin-off Star Wars à venir sur Disney+
SEAT annonce les prix et ouvre les commandes du SUV Tarraco e-Hybrid rechargeable
5G : le Haut conseil pour le climat veut que les opérateurs et fabricants sensibilisent aux impacts de la technologie
Nikon délocalise l’intégralité de sa production de boîtiers photo en Thaïlande
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page