Le leader de la sécurité crypto Ledger se fait pirater sa base client

hack de la plateforme Ledger

L’entreprise Ledger, fondée en 2014 par Éric Larchevêque, Joel Pobeda, Thomas France et Nicolas Bacca, se retrouve sous le feu des projecteurs, mais pas pour les bonnes raisons. En effet, le leader français et mondial de la sécurité crypto et Bitcoin (BTC), connu pour ses produits comme le Ledger Nano S ou le Ledger Nano X, a été victime d’un hack de sa base client. Revenons ensemble sur les éléments de cette attaque, et les conséquences pour les clients de Ledger.


Aucune crypto volée, seulement des données personnelles

Avant de rentrer dans le détail de l’attaque, il est important de préciser que tous les fonds sont en sécurité ! #FundsAreSAFU

En effet, le hack dont Ledger est victime ne concerne que les données clients et en aucun cas les produits sont en danger, ni vos clés privées. C’est d’ailleurs là tout l’intérêt de passer par une entreprise comme Ledger : vos clés n’appartiennent qu’à vous, et donc, même en cas d’accès aux données Ledger, les hackers ne peuvent pas avoir l’accès à vos cryptos.

Néanmoins, les pirates ont réussi à accéder aux données de près de la moitié des clients de l’entreprise, soit environ 1 millions de personnes. Parmi les données volées, on retrouve :

  • Adresse mail ;
  • Nom/Prénom ;
  • Adresse postale ;
  • Historique d’achat.

Vous êtes concernés par ce hack si :

  • Vous avez acheté un produit directement sur le site marchand ;
  • Vous recevez la newsletter de la start-up.

Dans ces cas-là, nous vous invitons à la plus grande prudence dans les jours et semaines à venir. Les hackers n’ont pas pu accéder à vos cryptos. Néanmoins, il est possible qu’ils lancent une campagne de phishing par mail afin de récupérer vos clés privées.

Pub

On ne le rappelle jamais assez mais ne communiquez sous aucun prétexte la suite de 24 mots qui sert à sécuriser votre portefeuille Ledger (ou même n’importe quel autre portefeuille crypto) !

hack des données utilisateurs chez Ledger
Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Une faille de 2018 qui provient du site internet

La faille qui a permis cette attaque est présente depuis 2018 sur le site internet de Ledger. Le 14 juillet 2020, un chercheur en cybersécurité a découvert la faille et l’a remonté à Ledger via leur programme de chasse aux bug.

Suite à cela, Ledger a immédiatement corrigé le site. C’est aussi à ce moment qu’ils se sont rendus compte que la faille en question avait été utilisée le 25 juin dernier par les hackers.

Deux jours après la découverte de cette faille, Ledger a contacté la CNIL (l’autorité française pour la protection des données) afin de commencer les procédures légales suite à la perte des données de ses clients.

L’entreprise de portefeuille crypto a aussi déclaré collaborer étroitement avec Orange Cyberdéfense afin de déterminer les impacts exacts de cette attaque, et de mieux estimer l’ampleur des dégâts.

Pub

Ledger est reconnue mondialement au sein de la sphère cryptomonnaies pour ses produits de cybersécurité et ses clés vous permettant de protéger vos cryptos loin des exchanges. Néanmoins, et malgré leur compétence indéniable, personne n’est à l’abri d’une attaque. Il est important de noter que Ledger a choisi de rapidement agir et notamment de rapidement communiquer sur cette affaire, en toute transparence. En effet, une newsletter a été envoyée à tous les clients afin de les prévenir de ce vol de données et des précautions à prendre. De plus, au final, les fonds des clients sont en sécurité. Et c’est le plus important.

Bitcoin (BTC) à 20 000 $ “une formalité, l’Objectif est ailleurs” (Max Keyser)

Pas la peine de faire péter le champagne lorsque Bitcoin (BTC) aura atteint les 20 000 USD : le BTC peut mieux faire ! Et la chute du 2 août 2020, dites-vous ? Bof, une simple formalité avant un nouvel ATH historique, à en…

Faire de Bitcoin un jeu d’enfant – Blockchain, crypto et Gaming : la Symbiose Parfaite

Bienvenue dans la première édition d'une nouvelle rubrique sur TheCoinTribune : La Tribune du Gaming ! La thématique s'impose pour une raison simple : ces 10 dernières années, le secteur du jeu vidéo ne s'est pas contenté d'ajouter un secteur…

Le Flash-Crash de Bitcoin (BTC) à 1 milliard de Dollars

Le Black Thursday, le flash-crash : pour la prochaine grosse chute de Bitcoin (BTC), il faudra trouver un nom aussi cool que les précédents – The Dead Dump (DD) ; note à moi-même : pensez à déposer ce nom pour les droits d’auteur.…

BTC le 4 août 2020 – Bitcoin qui rit, Dollar qui pleure

Bitcoin (BTC) est-il coincé pour un bon moment entre les 11 000 USD et les 11 500 USD ? Le BTC se négocie à 11 221 USD aujourd’hui, 4 août 2020, au moment où nous rédigeons cet article. Le billet vert est en train…
Des traders japonais se réveillent pour acheter du Bitcoin

Au Japon, certains anciens Traders de Bitcoin (BTC) reprennent du service

La COVID-19 a poussé les japonais à accumuler du Bitcoin (BTC). Le virus aurait même fait plus ! Il a provoqué une crise économique mondiale profitable au Bitcoin (BTC), motivant ainsi certains traders BTC japonais qui ont déserté les marchés cryptos…