Ledger : après une attaque cet été, les données personnelles de milliers d’utilisateurs ont été mises en ligne

21 décembre 2020 à 13h53
6

Les données personnelles de 273 000 clients et 1 million de prospects de Ledger ont été rendues publiques sur un forum de discussion.

Le célèbre fabricant de portefeuilles de stockage de crypto-monnaie s’était fait subtiliser sa base de données en juin.

Ledger dans la tourmente

Une base de données contenant les informations personnelles de plus de 270 000 clients et les e-mails d’un million de prospects ont été publiés sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Dans certains cas, les données divulguées comprennent les noms, les numéros de téléphone et parfois les adresses des clients de Ledger. À noter que les informations dérobées ne comportent aucune information de paiement et aucun identifiant.

Ledger a déclaré que les « premiers signes » semblaient confirmer que les informations publiées provenaient de la violation des données de juin. La société a déclaré : « C'est un euphémisme de dire que nous regrettons sincèrement cette situation ».

Les informations divulguées pourraient être utilisées dans des attaques d’hameçonnage ou « phishing  » afin de tromper les clients de Ledger dans le but de dérober leurs crypto-monnaies.

Nouvelle vague d’hameçonnages à venir

De nombreux utilisateurs ont déjà déclaré avoir été ciblés par des tentatives d’hameçonnage. Certains ont expliqué avoir reçu des e-mails et SMS leur demandant de télécharger une nouvelle version du logiciel Ledger.

Les tentatives d’hameçonnage sont de plus en plus élaborées, à l’image d’un SMS reçu par certains utilisateurs qui simulait une confirmation de transaction et renvoyait vers un faux lien d’annulation. Le message commençait par le prénom et le nom exact du client.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, Ledger ne vous demandera jamais ces informations.

Plus que jamais les propriétaires de Ledger devront redoubler de vigilance suite à la divulgation de ces données. Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris.

Source : The Block

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Voir tous les messages sur le forum

Lectures liées

Amazon recrute un responsable blockchain et crypto-monnaie : une future nouvelle crypto en vue ?
Qu’est-ce qu'Axie Infinity (AXS), le jeu fondé sur la blockchain qui affole tous les compteurs ?
Amazon dément la rumeur d’adoption des paiements en Bitcoin (BTC)
Trading crypto : Binance et FTX réduisent la limite de l’effet de levier à 20x
La première ferme de cryptominage tournant à l’énergie nucléaire va voir le jour en Ohio
Pour le patron de Twitter, le bitcoin (BTC) pourrait apporter la paix dans le monde
La plateforme d’échange de crypto-monnaies FTX lève 900 millions de dollars
Inquiet pour sa sécurité, l’un des co-fondateurs d’Ethereum (ETH) quitte le monde de la crypto
Une ferme de minage illégale composée de 3 800 PS4 démantelée en Ukraine (MàJ)
La société Square de Jack Dorsey veut créer des services financiers axés sur le Bitcoin (BTC)
Haut de page