Le leader de la sécurité crypto Ledger se fait pirater sa base client

hack de la plateforme Ledger

L’entreprise Ledger, fondée en 2014 par Éric Larchevêque, Joel Pobeda, Thomas France et Nicolas Bacca, se retrouve sous le feu des projecteurs, mais pas pour les bonnes raisons. En effet, le leader français et mondial de la sécurité crypto et Bitcoin (BTC), connu pour ses produits comme le Ledger Nano S ou le Ledger Nano X, a été victime d’un hack de sa base client. Revenons ensemble sur les éléments de cette attaque, et les conséquences pour les clients de Ledger.


Aucune crypto volée, seulement des données personnelles

Avant de rentrer dans le détail de l’attaque, il est important de préciser que tous les fonds sont en sécurité ! #FundsAreSAFU

En effet, le hack dont Ledger est victime ne concerne que les données clients et en aucun cas les produits sont en danger, ni vos clés privées. C’est d’ailleurs là tout l’intérêt de passer par une entreprise comme Ledger : vos clés n’appartiennent qu’à vous, et donc, même en cas d’accès aux données Ledger, les hackers ne peuvent pas avoir l’accès à vos cryptos.

Néanmoins, les pirates ont réussi à accéder aux données de près de la moitié des clients de l’entreprise, soit environ 1 millions de personnes. Parmi les données volées, on retrouve :

  • Adresse mail ;
  • Nom/Prénom ;
  • Adresse postale ;
  • Historique d’achat.

Vous êtes concernés par ce hack si :

  • Vous avez acheté un produit directement sur le site marchand ;
  • Vous recevez la newsletter de la start-up.

Dans ces cas-là, nous vous invitons à la plus grande prudence dans les jours et semaines à venir. Les hackers n’ont pas pu accéder à vos cryptos. Néanmoins, il est possible qu’ils lancent une campagne de phishing par mail afin de récupérer vos clés privées.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

On ne le rappelle jamais assez mais ne communiquez sous aucun prétexte la suite de 24 mots qui sert à sécuriser votre portefeuille Ledger (ou même n’importe quel autre portefeuille crypto) !

hack des données utilisateurs chez Ledger
Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Une faille de 2018 qui provient du site internet

La faille qui a permis cette attaque est présente depuis 2018 sur le site internet de Ledger. Le 14 juillet 2020, un chercheur en cybersécurité a découvert la faille et l’a remonté à Ledger via leur programme de chasse aux bug.

Suite à cela, Ledger a immédiatement corrigé le site. C’est aussi à ce moment qu’ils se sont rendus compte que la faille en question avait été utilisée le 25 juin dernier par les hackers.

Deux jours après la découverte de cette faille, Ledger a contacté la CNIL (l’autorité française pour la protection des données) afin de commencer les procédures légales suite à la perte des données de ses clients.

L’entreprise de portefeuille crypto a aussi déclaré collaborer étroitement avec Orange Cyberdéfense afin de déterminer les impacts exacts de cette attaque, et de mieux estimer l’ampleur des dégâts.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

Ledger est reconnue mondialement au sein de la sphère cryptomonnaies pour ses produits de cybersécurité et ses clés vous permettant de protéger vos cryptos loin des exchanges. Néanmoins, et malgré leur compétence indéniable, personne n’est à l’abri d’une attaque. Il est important de noter que Ledger a choisi de rapidement agir et notamment de rapidement communiquer sur cette affaire, en toute transparence. En effet, une newsletter a été envoyée à tous les clients afin de les prévenir de ce vol de données et des précautions à prendre. De plus, au final, les fonds des clients sont en sécurité. Et c’est le plus important.

Bitcoin (BTC) le 30 octobre 2020

Bitcoin (BTC) le 22 janvier 2021 – Merci MicroStrategy !

Bitcoin (BTC) est descendu jusqu’aux 29 000 USD, avant une forte reprise le ramenant au-dessus des 33 000 USD. MicroStrategy a réussi à limiter la casse avec un énième achat massif de BTC. Les 23 000 USD ne sont pas loin. Le cours…
mot de passe perdu

L’ancien directeur technique de Ripple aurait perdu plus de 220 millions de $ en Bitcoin (BTC)

Certains regrets sont plus amers que d’autres : il vaut mieux ne pas avoir eu l’intelligence d’acheter des Bitcoins (BTC) lorsqu’ils valaient moins de 1 USD, que d’en avoir acheté et de ne plus pouvoir y accéder faute de clefs privées.…
dépenser bitcoin

Pourquoi le paiement en Bitcoin (BTC) ne sera pas utilisé de sitôt

Un Bitcoin (BTC) à 100 000 USD pourra-t-il remplacer les fiats ? Le BTC devra passer par une phase de transition complexe pour pouvoir passer d’un actif de couverture, à une monnaie transactionnelle. On a de plus en plus de mal à…

Bitcoin (BTC) reste lourd suite à la conférence de presse de la BCE

Christine Lagarde, qui a récemment taillé un short au Bitcoin (BTC), a fait monter les taux d’emprunt à 10 ans américain. Cette hausse des rendements pèse sur le BTC déjà alourdie par les rumeurs d’une intervention de BlackRock sur le…

BlackRock s’intéresse aux Futures, Bitcoin (BTC) chute, forcément…

BlackRock refait les choux gras de la presse crypto après avoir rempli un formulaire auprès de la SEC (securities and exchange commission) suggérant fortement que le plus grand fonds d’investissement du monde s’intéresse aux produits dérivés Futures adossés au Bitcoin.…