Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies

18 juin 2021 à 12h33
34
Ledger
© Ledger

Des clients de Ledger reçoivent des appareils modifiés dans une tentative de voler leurs crypto-monnaies .

L'entreprise avait annoncé en 2020 avoir été victime d'une fuite de données dont les conséquences continuent d'être visibles aujourd'hui avec ces envois.

La conséquence d'une fuite de données en 2020

En 2020, l'entreprise française Ledger, qui commercialise des portefeuilles de crypto-monnaie physiques, annonçait avoir été victime d'une fuite de données. Des millions d'adresses mail de ses clients avaient été dévoilées ainsi que des numéros de téléphone, des noms et des adresses postales pour quelques milliers d'entre eux. Ce sont ces dernières informations qui sont utilisées dans cette campagne qui vise à envoyer des portefeuilles modifiés à certains clients.

Un utilisateur de Reddit a partagé un colis étrange qu'il a reçu, contenant un appareil de Ledger dans un packaging qui paraît authentique et accompagné d'une lettre expliquant qu'à la suite de la fuite de données, l'entreprise avait décidé de désactiver les portefeuilles des victimes et leur en fournissait d'autres à utiliser désormais.

Ledger colis © Reddit
Le colis reçu par l'utilisateur sur Reddit © Reddit

Le colis contenait également un manuel expliquant aux utilisateurs comment transférer leurs fonds sur le nouvel appareil, ce qui nécessitait de rentrer leur phrase de récupération sur un logiciel. Les phrases de récupération servent à générer la clé privée du portefeuille, et une fois obtenues, elles permettent à n'importe qui d'importer le portefeuille sur son propre appareil pour récupérer les crypto-monnaies stockées dessus.

Des attaques persistantes contre les clients de Ledger

Les attaquants ne se sont pas arrêtés là, puisqu'ils ont modifié l'appareil en lui-même. D'après Mike Groover, contacté par BleepingComputer, ils se sont contentés d'attacher une clé USB reliée au connecteur USB du portefeuille. Elle serait utilisée pour délivrer un malware , probablement le logiciel cité dans le guide. « Tous les composants sont de l'autre côté, donc je ne peux pas confirmer si c'est juste un périphérique de stockage mais… à en juger par le travail de soudure très novice, c'est probablement juste une mini clé USB en vente libre qui a été sortie de son boîtier » a-t-il déclaré.

Ledger portefeuille modifié © Reddit
Le portefeuille reçu modifié © Reddit

Depuis cette fuite de données, les clients de Ledger sont souvent victimes de campagnes de phishing, destinées le plus souvent à subtiliser leurs phrases de récupération. Sur son site web, l'entreprise appelle les utilisateurs à la vigilance et indique qu'elle ne les contactera jamais par téléphone ou SMS et qu'elle ne peut pas désactiver ou bloquer leurs appareils.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
34
14
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Haut de page