Ledger, spécialiste des portefeuilles crypto-monnaie, annonce un piratage de ses données

Arnaud Marchal
Spécialiste automobile
30 juillet 2020 à 09h00
5

Ledger a informé ses clients par email, mercredi matin, que ses serveurs ont été attaqués via une faille. L’attaque, réalisée dans le but de voler des données clients, a été découverte le 14 juillet.

Que les utilisateurs de portefeuilles Ledger Nano soient rassurés, a priori, ceux-ci ne sont pas corrompu ; néanmoins les données des clients qui ont commandé des produits chez Ledger, elles, sont dans la nature.

Une faille découverte le 14 juillet

C’est dans le cadre du programme Bug Bounty qu’un chercheur en informatique a découvert une faille potentiellement exploitable sur le site Internet de Ledger. Une correction a été immédiatement réalisée afin de supprimer cette petite porte ouverte aux pirates.

Cependant, après avoir mené une enquête, Ledger indique avoir découvert qu’une personne non autorisée avait bien eu accès aux informations client. Fort heureusement, d’après l'entreprise, aucune information de paiement n’aurait été exfiltrée de ses serveurs. Seules les coordonnées postales, mail et le détails des commandes ont pu être dérobés. Pour le moment, Ledger n'en a pas trouvé de trace sur Internet.

Ledger réagit rapidement

Suite à la découverte de la faille le 14 juillet, Ledger a contacté la CNIL pour l’informer du vol des données ; l'entreprise travaille avec les autorités pour faire avancer la procédure judiciaire.

Le P.-D.G. de Ledger, Paul Gauthier, a déclaré dans son communiqué : « Nous regrettons vivement cet incident. Nous prenons la confidentialité très au sérieux et nous nous excusons sincèrement pour les inconvénients que cette affaire pourrait vous causer ».

Il a également rappelé à ses clients : « Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Si vous recevez un e-mail qui semble provenir de Ledger vous demandant vos 24 mots, vous devez absolument le considérer comme une tentative de phishing ».

Source : communiqué de presse

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Actualités du moment

Lucid annonce ses fonctions de conduite autonome pour concurrencer Tesla
Vision-S : vous pourrez peut-être bientôt rouler à bord d'une voiture électrique... Sony
Samsung Galaxy Z Fold 2 : des rendus 3D dévoilent le design final du smartphone pliant
Galaxy Note 20 : le SoC Exynos 990 serait aussi performant qu'un Snapdragon 865
Qualcomm confirme que l'iPhone 12 ne sera pas disponible en septembre
Soldes Amazon : la carte mémoire SanDisk Ultra MicroSHDC 128Go à prix cassé
Mercedes annonce son nouveau ludospace Classe T avec une version électrique
Perseverance : décollage imminent vers Mars, suivez le live commenté sur Clubic, ce jeudi 30 juillet !
Netflix s'associe avec Telefoot pour proposer une offre foot, séries et cinéma
Marvel's Avengers détaille le contenu de sa bêta et annonce l'arrivée de Hawkeye
Haut de page