Ledger, spécialiste des portefeuilles crypto-monnaie, annonce un piratage de ses données

Arnaud Marchal
Spécialiste automobile
30 juillet 2020 à 09h00
5
Ledger Nano X © Clubic.com

Ledger a informé ses clients par email, mercredi matin, que ses serveurs ont été attaqués via une faille. L’attaque, réalisée dans le but de voler des données clients, a été découverte le 14 juillet.

Que les utilisateurs de portefeuilles Ledger Nano soient rassurés, a priori, ceux-ci ne sont pas corrompu ; néanmoins les données des clients qui ont commandé des produits chez Ledger, elles, sont dans la nature.

Une faille découverte le 14 juillet

C’est dans le cadre du programme Bug Bounty qu’un chercheur en informatique a découvert une faille potentiellement exploitable sur le site Internet de Ledger. Une correction a été immédiatement réalisée afin de supprimer cette petite porte ouverte aux pirates.

Cependant, après avoir mené une enquête, Ledger indique avoir découvert qu’une personne non autorisée avait bien eu accès aux informations client. Fort heureusement, d’après l'entreprise, aucune information de paiement n’aurait été exfiltrée de ses serveurs. Seules les coordonnées postales, mail et le détails des commandes ont pu être dérobés. Pour le moment, Ledger n'en a pas trouvé de trace sur Internet.

crypto_ledger_1600

Ledger réagit rapidement

Suite à la découverte de la faille le 14 juillet, Ledger a contacté la CNIL pour l’informer du vol des données ; l'entreprise travaille avec les autorités pour faire avancer la procédure judiciaire.

Le P.-D.G. de Ledger, Paul Gauthier, a déclaré dans son communiqué : « Nous regrettons vivement cet incident. Nous prenons la confidentialité très au sérieux et nous nous excusons sincèrement pour les inconvénients que cette affaire pourrait vous causer ».

Il a également rappelé à ses clients : « Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Si vous recevez un e-mail qui semble provenir de Ledger vous demandant vos 24 mots, vous devez absolument le considérer comme une tentative de phishing ».

Source : communiqué de presse

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
nicgrover
Bon c’est bien ils se sont excusés… Cela devient une habitude typiquement US…<br /> On s’excuse et «&nbsp;tout va bien madame le Marquise&nbsp;».
twenty94470
C’est surtout avec les lois UE qui sanctionne si tu dissimules un piratage.
tubezleb
Raté, ledger est une compagnie française
nicgrover
Si vous aviez lu mon post vous auriez compris…<br /> J’ai écrit «&nbsp;cela devient&nbsp;» une habitude «&nbsp;typiquement US&nbsp;» cad comme aux US…<br /> Et la référence à la «&nbsp;Marquise&nbsp;» est, elle aussi, typiquement française à condition d’être né(e) à l’époque…<br /> Alors pour le «&nbsp;raté&nbsp;» ça n’est pas celui que l’on croit…
Pronimo
«&nbsp;Nous prenons la confidentialité très au sérieux&nbsp;»… suivi de quelques pavés de blabla technique.<br /> Faudrait commencer a retirer cette phrase très hypocrite dans les conditions générale de vie privée, ça ne fait plus mouche et ne rassure plus personne depuis quelque années <br /> A remplacer avec «&nbsp;Nos développeurs offshores, sous-payés et assez paresseux ne savent peux-être pas encrypter les BDD avec des données sensibles ou faire attention à ce que les buckets S3 soient bien protéger contre les accès externe ou référencement Google… Utiliser nos services à vos risques et périls, Namaste!&nbsp;»
Voir tous les messages sur le forum

Derniers actualités

Comment l'Apple Watch est capable de détecter les symptômes d'une crise cardiaque
Derrière ces gentilles émoticônes peut se cacher un méchant malware
Apple : pourquoi la canicule risque de retarder l'arrivée des nouveaux iPad
Le Facebook Portal + est à moins de 300€ en ce moment chez Cdiscount
Vous ne trouverez pas ce PC portable Lenovo moins cher qu'ici
Fouille des sacs des employés : Apple met fin à 10 ans de procès (et va lâcher 30 millions au passage)
Pourquoi vous devriez voir bientôt plus de pub sur les apps iPhone et iPad
Profitez d'un prix attractif sur ce Chromebook parfait pour les étudiants !
Ce SSD de 1 To chute de prix et passe sous la barre des 80€
Enfin ! Le chargeur 5W d'Apple disparaît des rayons
Haut de page