Un faux portefeuille Ledger Live sur le Microsoft Store ? L'addition fait mal !

Publié le 08 novembre 2023 à 12h48

Le portefeuille physique de cryptomonnaies, le Ledger Nano S © Clubic.com

Une fausse application Ledger Live a réussi à s'insérer sur le Microsoft Store et à voler une jolie somme avant d'être retirée.

Le Français Ledger est connu pour son portefeuille physique qui permet de garder en toute sécurité loin du net ses cryptomonnaies. Et pour effectuer la gestion de ses actifs, Ledger met aussi à disposition une application Ledger Live, grâce à laquelle il est normalement possible de se connecter en toute sécurité à l'environnement crypto. Mais ça évidemment, c'est seulement si vous téléchargez la bonne application, et non pas une contrefaçon créée par des pirates !

Près de 770 000 dollars dérobés

Pour passer des transactions à partir de son portefeuille Ledger, mieux vaut avoir l'application Ledger Live. Un outil indispensable, bien repéré par des pirates, qui ont produit une contrefaçon pour la mettre ensuite en ligne sur le magasin d'applications Microsoft Store. Ce qui leur a permis de récolter une jolie somme.

En effet, même si la manœuvre a rapidement été débusquée par le spécialiste de la Blockchain ZachXBT, l'application est restée assez longtemps sur le store pour amasser un joli butin. D'après la même source, c'est au total plus de 768 000 dollars, soit environ 720 000 euros, qui ont été dérobés par les pirates.

...

Une mauvaise pub pour le Microsoft Store ?

Une histoire malheureuse qui doit permettre de rappeler la grande prudence à adopter dans le monde très dangereux des cryptomonnaies. Ainsi, ceux qui acquièrent un portefeuille Ledger doivent télécharger l'application Ledger Live depuis le seul site officiel de Ledger. Une adresse web est même directement précisée dans la boîte dans laquelle arrive ledit portefeuille.

Mais si l'insouciance de certains internautes est à la base de la réussite de cette escroquerie, on peut aussi s'étonner de la légèreté des équipes du Microsoft Store, qui ont laissé passer une telle application. On sait en effet que les cryptomonnaies sont un des domaines les plus attaqués par les pirates sur internet, nécessitant un processus de validation particulièrement musclé. Ledger a-t-il été contacté par Microsoft avant de mettre en ligne cette app ?

Source : Cryptoast

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

dapoussin

J’espère que Microsoft va dédommager les victimes

Ccts

Et aider à l’enquête ! Autant je trouve ça dingue de ne pas pouvoir pister où vont les cryptos volées (pour moi c’est incompréhensible…) autant j’ose espérer que n’importe qui ne peut pas uploader une appli sur le ms store … ils doivent avoir des infos. Ou alors le boulot est bien mal fait !

nicgrover

Les victimes en rêvent.

Roster1

des newb