- Un hacker qui a volé des informations sur les clients dans le Ledger les met en ligne.
- Le fabricant de portefeuilles a promis de s’attaquer à la situation, mais les clients sont fatigués des promesses.
Ledger, le plus grand fabricant de portefeuilles cryptés, pourrait faire l’objet d’un recours collectif car les utilisateurs craignent que leurs informations personnelles ne soient divulguées.
Au cours du week-end, Gal Alan, un chercheur de la société de sécurité des réseaux Hudson Rock, a confirmé qu’un hacker qui s’est introduit dans les systèmes de Ledger au début de l’année a commencé à mettre en ligne les informations volées.
Les utilisateurs de Ledger sont très vulnérables
Comme l’a révélé le tweet d’Alan, les pirates ont réussi à mettre la main sur 1 075 382 adresses e-mail de clients qui s’étaient abonnés au service de newsletter de Ledger.
Ils ont également volé 272 853 commandes de porte-monnaie électronique qui contenaient des informations telles que des adresses physiques, des numéros de téléphone et des adresses e-mail. Les données ont été publiées sur RaidForms, un marché d’échange d’informations volées.
Expliquant les implications du piratage, Alan a souligné que la plupart des personnes qui utilisent Ledger ont tendance à avoir de grandes quantités de crypto.
Une fois leurs coordonnées révélées, ils peuvent être victimes de harcèlement physique et en ligne à grande échelle. Les informations obtenues à la suite d’attaques de ce type peuvent être utilisées à plusieurs fins. Les pirates peuvent décider de vendre les données à des entreprises, de les utiliser dans des attaques de phishing ou de se livrer à des vols d’identité. Le piratage en question n’a peut-être pas menacé les fonds des utilisateurs, mais les conséquences possibles le pourraient très bien.
Les utilisateurs touchés sont fatigués de la discussion
Dans sa réponse, Ledger a affirmé que le vidage des informations était lié à une violation des données en juin. Ledger n’a reconnu le piratage qu’un mois plus tard, expliquant dans un billet de blog qu’un chercheur participant à son programme de primes l’avait informé de la vulnérabilité potentielle.
Bien qu’ils aient réussi à régler le problème, des enquêtes supplémentaires ont révélé qu’un tiers non autorisé avait pris des mesures similaires en juin.
Le hacker aurait utilisé une clé API pour accéder à la base de données de Ledger sur le commerce électronique et le marketing, que la société a utilisée pour envoyer des courriels promotionnels. Ledger a confirmé que la violation a affecté les courriels de près d’un million d’utilisateurs.
Elle a ajouté que des détails tels que les noms et prénoms, les numéros de téléphone et les adresses postales d’environ 9 500 clients ont également été exposés.
Suite à la nouvelle du piratage, plusieurs utilisateurs de Ledger se sont plaints d’être la cible de plusieurs campagnes de phishing. Certains ont ajouté qu’ils avaient reçu des courriels convaincants leur demandant de télécharger des mises à jour de leurs applications de portefeuille. Le fabricant de porte-monnaie a expliqué:
Nous travaillons en permanence avec les forces de l’ordre pour poursuivre les pirates informatiques et arrêter ces escrocs. Nous avons démantelé plus de 170 sites de phishing depuis la première infraction.
Les utilisateurs se sont vite mis à s’agiter et ont commencé à menacer de poursuites judiciaires. Bien que Ledger puisse renforcer ses protocoles de sécurité, le mal semble fait. Les données des utilisateurs ont été divulguées, et il y a de fortes chances que certains d’entre eux tombent dans le piège d’une escroquerie de phishing bien conçue.
