Ledger, spécialiste des portefeuilles crypto-monnaie, annonce un piratage de ses données

Arnaud Marchal
Spécialiste automobile
30 juillet 2020 à 09h00
0

Ledger a informé ses clients par email, mercredi matin, que ses serveurs ont été attaqués via une faille. L’attaque, réalisée dans le but de voler des données clients, a été découverte le 14 juillet.

Que les utilisateurs de portefeuilles Ledger Nano soient rassurés, a priori, ceux-ci ne sont pas corrompu ; néanmoins les données des clients qui ont commandé des produits chez Ledger, elles, sont dans la nature.

Une faille découverte le 14 juillet

C’est dans le cadre du programme Bug Bounty qu’un chercheur en informatique a découvert une faille potentiellement exploitable sur le site Internet de Ledger. Une correction a été immédiatement réalisée afin de supprimer cette petite porte ouverte aux pirates.

Cependant, après avoir mené une enquête, Ledger indique avoir découvert qu’une personne non autorisée avait bien eu accès aux informations client. Fort heureusement, d’après l'entreprise, aucune information de paiement n’aurait été exfiltrée de ses serveurs. Seules les coordonnées postales, mail et le détails des commandes ont pu être dérobés. Pour le moment, Ledger n'en a pas trouvé de trace sur Internet.

Ledger réagit rapidement

Suite à la découverte de la faille le 14 juillet, Ledger a contacté la CNIL pour l’informer du vol des données ; l'entreprise travaille avec les autorités pour faire avancer la procédure judiciaire.

Le P.-D.G. de Ledger, Paul Gauthier, a déclaré dans son communiqué : « Nous regrettons vivement cet incident. Nous prenons la confidentialité très au sérieux et nous nous excusons sincèrement pour les inconvénients que cette affaire pourrait vous causer ».

Il a également rappelé à ses clients : « Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Si vous recevez un e-mail qui semble provenir de Ledger vous demandant vos 24 mots, vous devez absolument le considérer comme une tentative de phishing ».

Source : communiqué de presse

5
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top