Ledger

Les données personnelles de 273 000 clients et 1 million de prospects de Ledger ont été rendues publiques sur un forum de discussion.

Le célèbre fabricant de portefeuilles de stockage de crypto-monnaie s’était fait subtiliser sa base de données en juin.

Lire aussi :
Ledger, spécialiste des portefeuilles crypto-monnaie, annonce un piratage de ses données

Ledger dans la tourmente

Une base de données contenant les informations personnelles de plus de 270 000 clients et les e-mails d’un million de prospects ont été publiés sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Dans certains cas, les données divulguées comprennent les noms, les numéros de téléphone et parfois les adresses des clients de Ledger. À noter que les informations dérobées ne comportent aucune information de paiement et aucun identifiant.

Ledger a déclaré que les « premiers signes » semblaient confirmer que les informations publiées provenaient de la violation des données de juin. La société a déclaré : « C'est un euphémisme de dire que nous regrettons sincèrement cette situation ».

Les informations divulguées pourraient être utilisées dans des attaques d’hameçonnage ou « phishing » afin de tromper les clients de Ledger dans le but de dérober leurs crypto-monnaies.

Lire aussi :
Une attaque par hameçonnage fait perdre 1,1 million de Ripple (XRP) aux utilisateurs de Ledger

Nouvelle vague d’hameçonnages à venir

De nombreux utilisateurs ont déjà déclaré avoir été ciblés par des tentatives d’hameçonnage. Certains ont expliqué avoir reçu des e-mails et SMS leur demandant de télécharger une nouvelle version du logiciel Ledger.

Les tentatives d’hameçonnage sont de plus en plus élaborées, à l’image d’un SMS reçu par certains utilisateurs qui simulait une confirmation de transaction et renvoyait vers un faux lien d’annulation. Le message commençait par le prénom et le nom exact du client.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, Ledger ne vous demandera jamais ces informations.

Plus que jamais les propriétaires de Ledger devront redoubler de vigilance suite à la divulgation de ces données. Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris.

Source : The Block