Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données

Publié le 14 janvier 2021 à 13h35

La société française Ledger annonce une nouvelle fuite de données personnelles concernant 20 000 clients.

La brèche de sécurité proviendrait de plusieurs salariés de Shopify, la
plateforme e-commerce qui gère les ventes de la société française.

20 000 clients supplémentaires

Le fabricant de wallet crypto Ledger a révélé que les données personnelles de 20 000 clients supplémentaires avaient été exposées après la violation de sa base de données clients, ce qui porte à 292 000 le nombre total de personnes concernées.

En décembre, Ledger était déjà dans la tourmente suite à une fuite de données contenant les informations personnelles de 272 000 clients et les e-mails d’un million de prospects. Ces informations avaient ensuite été publiées publiquement sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Ledger a découvert que la brèche provenait d’un ou plusieurs « salariés malhonnêtes » de l’équipe de support de Shopify. Ces personnes auraient utilisé leur accès privilégiés pour obtenir l’enregistrement des ventes et les informations des clients.

Les e-mails, noms, adresses postales, numéros de téléphone et produits commandés de 20 000 clients supplémentaires ont été divulgués.

Réponses de Ledger

En réponse, Ledger a mis en place une prime de 10 BTC, soit environ 380 000 dollars, pour obtenir des informations supplémentaires sur les assaillants à l’origine de la fuite de données et récompenser toute personne pouvant fournir des informations permettant d’identifier, d’arrêter et de poursuivre avec succès les cybercriminels.

L’entreprise va également mettre à jour sa politique de protection de la vie privée. Ledger a décidé de « supprimer complètement » les données personnelles de ses clients sous trois mois et exhorte les fournisseurs tiers à « conserver ces données pendant une période aussi courte que nécessaire ».

Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris. Toutefois, les propriétaires de portefeuilles Ledger devront de nouveau redoubler de vigilance face aux potentielles attaques de phishing.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, l'entreprise ne vous demandera jamais ces informations.

Source : Coingeek

Par Florent David

Rédacteur freelance basé à Paris et Zagreb. Je suis engagé dans l’écosystème blockchain depuis 2017. Je m'intéresse particulièrement au Bitcoin et à la finance décentralisée.

Articles de Florent David

Piratage

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

Greg_de_l_Yveline

Merci Ledger, voilà le genre de message que je reçois avec mon adresse physique, nom, prénom, mail : 𝙸 𝚔𝚗𝚘𝚠 𝚊 𝚕𝚘𝚝 𝚖𝚘𝚛𝚎 𝚊𝚋𝚘𝚞𝚝 𝚢𝚘𝚞 𝚝𝚑𝚊𝚗 𝚢𝚘𝚞𝚛 𝚙𝚎𝚛𝚜𝚘𝚗𝚊𝚕 𝚊𝚍𝚍𝚛𝚎𝚜𝚜 𝚊𝚗𝚍 𝚙𝚑𝚘𝚗𝚎 𝚗𝚞𝚖𝚋𝚎𝚛. 𝙽𝚘𝚠 𝚝𝚑𝚊𝚝 𝙸 𝚑𝚊𝚟𝚎 𝚢𝚘𝚞𝚛 𝚊𝚝𝚝𝚎𝚗𝚝𝚒𝚘𝚗.

𝙵𝚞𝚛𝚝𝚑𝚎𝚛𝚖𝚘𝚛𝚎, 𝚢𝚘𝚞 𝚊𝚕𝚜𝚘 𝚑𝚊𝚙𝚙𝚎𝚗 𝚝𝚘 𝚔𝚎𝚎𝚙 𝚊 𝚕𝚊𝚛𝚐𝚎 𝚊𝚖𝚘𝚞𝚗𝚝 𝚘𝚏 𝚌𝚛𝚢𝚙𝚝𝚘. 𝙸 𝚊𝚖 𝚐𝚘𝚒𝚗𝚐 𝚝𝚘 𝚜𝚑𝚊𝚛𝚎 𝚊𝚕𝚕 𝚝𝚑𝚊𝚝 𝚒𝚗𝚏𝚘𝚛𝚖𝚊𝚝𝚒𝚘𝚗 (𝚊𝚗𝚍 𝚖𝚘𝚛𝚎) 𝚠𝚒𝚝𝚑 𝚕𝚘𝚌𝚊𝚕 𝚋𝚊𝚍 𝚐𝚞𝚢𝚜 𝚒𝚗 𝚢𝚘𝚞𝚛 𝚊𝚛𝚎𝚊.

𝙳𝚘 𝚗𝚘𝚝 𝚠𝚘𝚛𝚛𝚢 𝚗𝚘𝚝 𝚢𝚎𝚝! 𝙱𝚞𝚝, 𝚒𝚏 𝙸 𝚎𝚟𝚎𝚗𝚝𝚞𝚊𝚕𝚕𝚢 𝚍𝚘 𝚜𝚘, 𝚊𝚛𝚎 𝚢𝚘𝚞 𝚊𝚋𝚕𝚎 𝚝𝚘 𝚒𝚖𝚊𝚐𝚒𝚗𝚎 𝚊𝚕𝚕 𝚝𝚑𝚎 𝚙𝚘𝚜𝚜𝚒𝚋𝚕𝚎 𝚌𝚘𝚗𝚌𝚎𝚚𝚞𝚎𝚗𝚌𝚎𝚜 𝚝𝚑𝚊𝚝 𝚌𝚊𝚗 𝚘𝚌𝚌𝚞𝚛 𝚝𝚘 𝚢𝚘𝚞 𝚊𝚗𝚍 𝚢𝚘𝚞𝚛 𝚕𝚘𝚟𝚎𝚍 𝚘𝚗𝚎𝚜?

𝙷𝚘𝚛𝚛𝚒𝚏𝚢𝚒𝚗𝚐 𝚛𝚒𝚐𝚑𝚝? 𝙱𝚞𝚝, 𝚒𝚝 𝚍𝚘𝚎𝚜 𝚗𝚘𝚝 𝚑𝚊𝚜 𝚝𝚘 𝚋𝚎 𝚝𝚑𝚊𝚝 𝚠𝚊𝚢. 𝙸 𝚠𝚒𝚕𝚕 𝚐𝚒𝚟𝚎 𝚢𝚘𝚞 𝚊 𝚠𝚊𝚢 𝚘𝚞𝚝 𝚘𝚏 𝚝𝚑𝚒𝚜.

𝚂𝚎𝚗𝚍 𝚖𝚎 𝚎𝚒𝚝𝚑𝚎𝚛 𝟶.𝟹 𝙱𝚃𝙲 𝚝𝚘 𝚋𝚌𝟷𝚚******************** 𝚘𝚛 𝟷𝟶 𝙴𝚃𝙷 𝚝𝚘 𝟶𝚡𝟶𝟷𝟾𝟸𝟽𝚊𝚌𝙵𝙳^^𝙴𝚊**************** [𝚌𝚊𝚜𝚎-𝚂𝙴𝙽𝚂𝙸𝚃𝙸𝚅𝙴 𝚌𝚘𝚙𝚢 & 𝚙𝚊𝚜𝚝𝚎 𝚒𝚝, 𝚊𝚗𝚍 𝚛𝚎𝚖𝚘𝚟𝚎 ^^ 𝚏𝚛𝚘𝚖 𝚒𝚝] 𝚒𝚗 𝚝𝚑𝚎 𝚗𝚎𝚡𝚝 𝚝𝚠𝚎𝚗𝚝𝚢 𝚏𝚘𝚞𝚛 𝚑𝚘𝚞𝚛𝚜, 𝚊𝚗𝚍 𝙸 𝚠𝚒𝚕𝚕 𝚙𝚞𝚝 𝚊 𝚜𝚝𝚘𝚙 𝚘𝚗 𝚖𝚢 𝚙𝚕𝚊𝚗. 𝚈𝚘𝚞𝚛 𝚙𝚎𝚛𝚜𝚘𝚗𝚊𝚕 𝚍𝚊𝚝𝚊 𝚠𝚒𝚕𝚕 𝚋𝚎 𝚍𝚎𝚕𝚎𝚝𝚎𝚍 𝚊𝚗𝚍 𝚒’𝚕𝚕 𝚕𝚎𝚊𝚟𝚎 𝚢𝚘𝚞 𝚊𝚕𝚘𝚗𝚎 𝚙𝚎𝚛𝚖𝚊𝚗𝚎𝚗𝚝𝚕𝚢.

𝙸𝚏 𝚏𝚘𝚛 𝚊𝚗𝚢 𝚛𝚎𝚊𝚜𝚘𝚗, 𝚢𝚘𝚞 𝚏𝚊𝚒𝚕 𝚝𝚘 𝚖𝚎𝚎𝚝 𝚖𝚢 𝚍𝚎𝚖𝚊𝚗𝚍 𝚒𝚗 𝚗𝚎𝚡𝚝 𝟸𝟺 𝚑𝚘𝚞𝚛𝚜, 𝙸 𝚠𝚒𝚕𝚕 𝚌𝚎𝚛𝚝𝚊𝚒𝚗𝚕𝚢 𝚖𝚘𝚟𝚎 𝚏𝚘𝚛𝚠𝚊𝚛𝚍 𝚠𝚒𝚝𝚑 𝚖𝚢 𝚙𝚕𝚊𝚗 𝚊𝚗𝚍 𝚠𝚑𝚊𝚝𝚎𝚟𝚎𝚛 𝚑𝚊𝚙𝚙𝚎𝚗𝚜 𝚗𝚎𝚡𝚝 𝚠𝚒𝚕𝚕 𝚋𝚎 𝚘𝚗 𝚢𝚘𝚞.

𝙸 𝚑𝚘𝚙𝚎 𝚢𝚘𝚞 𝚍𝚘 𝚗𝚘𝚝 𝚛𝚞𝚒𝚗 𝚎𝚟𝚎𝚛𝚢𝚝𝚑𝚒𝚗𝚐 𝚏𝚘𝚛 𝚢𝚘𝚞𝚛𝚜𝚎𝚕𝚏 𝚋𝚢 𝚖𝚊𝚔𝚒𝚗𝚐 𝚝𝚑𝚎 𝚠𝚛𝚘𝚗𝚐 𝚌𝚑𝚘𝚒𝚌𝚎.

dapoussin

Wow ça fait froid dans le dos! Bon courage pour la suite… Il ne faut pas céder à ces criminels!

Ephaistos

Mauvais ! Mauvais ! Mauvais et mauvais !

Merci de nous avoir exposé aux pires saloperies du web avec ces pertes de données.
Une honte. Produit direction la poubelle !!

Je ne veux même entendre un seul argument sur leurs produits.

Etre si mauvais dans ce domaine est je le répète : une honte !

hachiko

J’ai reçu le même message donc ce ne sont que des menaces en l’air.

Mais je suis vraiment en colère contre Ledger car en plus d’être des clowns en sécurité, ils se foutent complétement de la tête des clients en clamant que les fonds sont « safe ».
Si un type vient chez moi en me menaçant moi et ma famille pour que je lui donne ma clé, est-ce que les fonds sont toujours « safe »?
Dire qu’à l’époque j’avais hésité à l’acheter sur Amazon mais je me suis dit que c’était plus sécurisé de l’acheter directement chez le constructeur. Quelle erreur!
Ces types vendent des dispositifs permettant de stocker potentiellement de grosses sommes d’argent mais ils passent par Shopify comme s’ils vendaient de simples t-shirts. C’est une honte, ils méritent vraiment de couler.

Demongornot

La vie privée n’intéresse pas grand monde, certains pensent même que c’est inutile de nos jours sur internet…
Jusqu’à ce que l’on ait un problème avec ou qu’on en soit privé, à ce moment-là on commence à prendre conscience à quel point c’était important et qu’on aurait voulu la conserver.

mecatroid

J’ai préféré prendre le mien sur Amazon. Chacun son métier…

GBrenier

Bonjour Greg. Je m’appelle Georges Brenier, je suis journaliste à TF1, à Paris. Je travaille en ce moment sur ces affaires de vol de données (notamment celles de l’entreprise Ledger) et sur comment des réseaux criminels tentent ensuite d’extorquer les victimes. Avez vous un numéro de téléphone sur lequel je pourrai éventuellement vous joindre ? Merci à vous. Georges

GBrenier

Bonjour. Je m’appelle Georges Brenier, je suis journaliste à TF1, à Paris. Je travaille en ce moment sur ces affaires de vol de données (notamment celles de l’entreprise Ledger) et sur comment des réseaux criminels tentent ensuite d’extorquer les victimes. Avez vous un numéro de téléphone sur lequel je pourrai éventuellement vous joindre ? Merci à vous. Georges