Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies

Publié le 18 juin 2021 à 12h33

Des clients de Ledger reçoivent des appareils modifiés dans une tentative de voler leurs crypto-monnaies.

L'entreprise avait annoncé en 2020 avoir été victime d'une fuite de données dont les conséquences continuent d'être visibles aujourd'hui avec ces envois.

La conséquence d'une fuite de données en 2020

En 2020, l'entreprise française Ledger, qui commercialise des portefeuilles de crypto-monnaie physiques, annonçait avoir été victime d'une fuite de données. Des millions d'adresses mail de ses clients avaient été dévoilées ainsi que des numéros de téléphone, des noms et des adresses postales pour quelques milliers d'entre eux. Ce sont ces dernières informations qui sont utilisées dans cette campagne qui vise à envoyer des portefeuilles modifiés à certains clients.

Un utilisateur de Reddit a partagé un colis étrange qu'il a reçu, contenant un appareil de Ledger dans un packaging qui paraît authentique et accompagné d'une lettre expliquant qu'à la suite de la fuite de données, l'entreprise avait décidé de désactiver les portefeuilles des victimes et leur en fournissait d'autres à utiliser désormais.

Le colis reçu par l'utilisateur sur Reddit © Reddit

Le colis contenait également un manuel expliquant aux utilisateurs comment transférer leurs fonds sur le nouvel appareil, ce qui nécessitait de rentrer leur phrase de récupération sur un logiciel. Les phrases de récupération servent à générer la clé privée du portefeuille, et une fois obtenues, elles permettent à n'importe qui d'importer le portefeuille sur son propre appareil pour récupérer les crypto-monnaies stockées dessus.

Des attaques persistantes contre les clients de Ledger

Les attaquants ne se sont pas arrêtés là, puisqu'ils ont modifié l'appareil en lui-même. D'après Mike Groover, contacté par BleepingComputer, ils se sont contentés d'attacher une clé USB reliée au connecteur USB du portefeuille. Elle serait utilisée pour délivrer un malware, probablement le logiciel cité dans le guide. « Tous les composants sont de l'autre côté, donc je ne peux pas confirmer si c'est juste un périphérique de stockage mais… à en juger par le travail de soudure très novice, c'est probablement juste une mini clé USB en vente libre qui a été sortie de son boîtier » a-t-il déclaré.

Le portefeuille reçu modifié © Reddit

Depuis cette fuite de données, les clients de Ledger sont souvent victimes de campagnes de phishing, destinées le plus souvent à subtiliser leurs phrases de récupération. Sur son site web, l'entreprise appelle les utilisateurs à la vigilance et indique qu'elle ne les contactera jamais par téléphone ou SMS et qu'elle ne peut pas désactiver ou bloquer leurs appareils.

Source : BleepingComputer

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Piratage

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

obbiclubic

Il est pas beau ce siècle hein ??

norwy

La boite qui vous vends de la sécurité est finalement celle qui vous ruinera. C’est ballot !

tinou7789

en quoi c’est censé être sécurisé une crypto ?
Que le portefeuille ou l’exchange soit sécurisé ok, mais une crypto ?

Johnny6

Pourquoi j’imagine que des gens reçoivent des poupées Joker trafiquées en lisant cette news ???

Cynian90

Les pigeons se font plumer, la baisse des cours ne suffit pas il faut en plus leur voler leurs porte-monnaies. C’est un siècle très difficile pour les pigeons, il faut le dire, le risque de devenir une espèce menacée augmente de jours en jours, Jacobe aura vraiment du mal à serrer quand il aura perdu ses bitcoins et qu’il ne pourra plus roucouler au carré VIPigeon.

lefranstalige

Vous ne perdez pas une seule occasion de cracher sur les cryptos.

Ce n’est pas Ledger qui envoie les attaques
Il y a beaucoup plus d’attaques de ce genre avec les banques traditionnelles
Enfin bon, parfois j’ai l’impression que vous n’avez juste pas envie d’essayer de comprendre. Vous vous êtes fait une mauvaise idée sur les cryptos et vous restez bloqués dessus.

norwy

Tu as raison, cet article ne vaut pas une actualité, les commentaires ne sont pas pertinents, parce que les cryptos sont intrinsèquement sécurisées by design.

Bon, c’est vrai que si un tiers « de confiance » se fait pirater sa base de clients, tes données personnelles peuvent servir à détourner ton crypto-magot à ton insu, mais ce n’est pas grave, ça arrive bien dans les banques traditionnelles aussi…

Le principal, c’est que les cryptos sont sécurisées : ça c’est le plus important… ouf !

lefranstalige

Je ne sais pas très bien ce que signifie « les cryptos sont sécurisé ». Dans les projet DeFi, les fonds ne sont clairement pas sécurisés. Pour de nombreuses cryptos comme BCH, BSV voire même LTC, la puissance de calcul nécessaire pour faire une attaque Sybil (51% de hashrate) permet théoriquement de faire une attaque profitable (mais à très haut risque). Hacker Bitcoin ou Ethereum est autre chose. Pour ceux-là, on peut dire que la blockchain est sécurisée…

Mais « les cryptos sont sécurisés », je ne suis pas sûr de comprendre. Si je me fait hacker mon ordi et que l’écran ne m’affiche pas un contenu normal à cause d’un hacker, je peux - théoriquement - perdre de l’argent… comme avec les banques classiques. C’est pour ça qu’un hardware wallet comme Ledger ou Trezor est intéressant: l’écran sur le hardware permet d’éviter pas mal de risque. Si un voleur vient chez un utilisateur et le menace pour qu’on lui transfert les cryptos, ceux-ci seront volés également (comme avec les banques classiques).

Au final, il faut avoir du bon sens. On ne garde pas chez soi des sommes importantes de cash, c’est la même chose pour les cryptos. Il y a des solutions pour ça. Le truc avec les cryptos aujourd’hui (ça évoluera dans le futur avec des services type « custodian » qui arrivent tout doucement), c’est qu’en étant sa propre banque, il faut assurer sa propre sécurité… et ce n’est pas accessible à tout le monde. Plus tard, je m’attends à ce que les banques gardes les cryptos pour nous. C’est déjà autorisé eau Texas et à partir de lundi en Suisse.

Blackalf

C’est un phénomène que j’ai remarqué sur plusieurs forums : quand quelqu’un fait de la publicité et un marketing effrénés pour quelque chose, avec des messages qui pourraient presque commencer par « Hosanna au plus haut des cieux », ça génère très souvent un ras le bol chez d’autres personnes qui en ont assez de lire encore et encore les mêmes arguments, jusqu’à l’écoeurement.

Ca finit donc souvent par produire l’effet inverse de celui recherché par celui qui en fait une promotion envahissante…tout simplement parce que l’excès nuit en tout.

toast

Tant de condescendance dans un seul troll