A
A

Retour sur les rumeurs infondées de Hack de Trezor et Ledger

lun 08 Juin 2020 ▪ 14h00 ▪ 4 min de lecture - par Rédaction CT

Les deux portefeuilles ont récemment été au cœur d’une polémique qui avait de quoi inquiéter leurs différents utilisateurs. En effet, un hackeur avait prétendu avoir en sa possession des informations siphonnées sur les bases de données des deux sociétés. Comme c’est souvent le cas dans ce type d’affaires, l’intéressé souhaitait les vendre au plus offrant. Mais maintenant que la poussière est retombée, il s’avère que ce dernier n’aurait jamais disposé des données concernées comme l’ont respectivement annoncé Trezor et Ledger. Retour sur le récit des événements.

rumeurs infondées Hack Trezor Ledger

Un prétendu hack rendu possible par une faille de sécurité sur Shopify

L’alerte de la vente des données piratées avait été lancée sur Twitter par Under The Breach, qui a par ailleurs relié le même hackeur au piratage du forum d’Ethereum. Le hacker aurait ainsi pu obtenir les données personnelles de plus de 27 100 utilisateurs de Trezor et 415 000 utilisateurs de Ledger. D’après le tweet, les informations dérobées avaient été obtenues grâce à une faille de la plateforme d’e-commerce Shopify utilisée par plusieurs entreprises pour créer leurs magasins en ligne.

Il s’agissait essentiellement des adresses-mail, des numéros de téléphone, les noms, ainsi que les adresses des utilisateurs concernés. Ces révélations ont tôt fait d’inquiéter les utilisateurs des deux fournisseurs de portefeuilles dont la réaction était très attendue. Si Shopify n’a pas officiellement admis avoir subi ce piratage, Trezor et Ledger ont en revanche officiellement établi que leurs bases de données n’avaient pas été compromises.

Aucune violation des bases de données

C’est la conclusion qui ressort de l’enquête interne qui a été menée par chacune des deux sociétés impliquées. De façon collective, elles ont pointé du doigt un détail majeur figurant dans les révélations qui ont semé la panique. En effet, celles-ci font état d’une faille de sécurité chez Shopify qui daterait de 2016.

Dans sa réponse sur la réalité des faits, Trezor a fait savoir qu’elle n’utilisait pas la plateforme mise en cause et que les allégations de fuites de données étaient une simple invention. Elle confirme par ailleurs que le contenu et la structure des données divulguées ne correspondaient point à ceux de ces utilisateurs.

De son côté, Ledger qui utilise depuis peu la plateforme Shopify a indiqué que la base de données piratée ne correspondait pas véritablement à la sienne. Elle a affirmé n’avoir obtenu aucune preuve de sa violation et que son équipe de sécurité chargée du commerce électronique poursuivait son enquête. Selon elle, toute cette affaire ne serait qu’un canular visant à mettre à mal la réputation de l’entreprise. Ledger et Trezor ont ensuite tenu à rappeler à leurs utilisateurs qu’elles accordaient une grande importance à la protection de leurs données personnelles et qu’ils n’avaient rien à craindre.

L’histoire s’achève donc de la meilleure des façons pour les nombreux utilisateurs qui craignaient que leurs informations personnelles tombent entre de mauvaises mains. Pour le hackeur en revanche, il faudra désormais tirer un trait sur le pactole qu’il espérait décrocher en semant la panique avec cette fausse alerte.     

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Rédaction CT avatar
Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !