Hack de Ledger et Trezor – Fuite de données sensibles ou simple scam ?

L’information secoue la cryptosphère actuellement. Un piratage d’envergure serait à l’origine de la fuite de données sensibles en relation à des solutions de portefeuilles hardware. Les sites des sociétés Ledger et Trezor feraient partie des victimes. Les données seraient actuellement en vente sur Internet. 

L’information a été révélée sur Twitter par la société de cybersécurité Under the Breach, il y a peu. Et cela a eu l’effet d’une bombe dans l’univers crypto. En cause, le vol des informations sensibles et privées enregistrées dans les bases de données de sites comme Ledger et Trezor. Il semble que la la plateforme d’investissement crypto BnkToTheFuture soit aussi de la partie. C’est dans son cas la totalité de sa base de données SQL qui aurait été corrompue. 

Pour orchestrer cette attaque d’envergure, la hacker aurait exploité une faille dans le système de la solution de paiement en ligne Shopify. Une information qui permet à Under the Breach de penser qu’il pourrait exister d’autres fuites de ce type. Le pirate prétend avoir en sa possession les données sensibles de 27 100 utilisateurs Trezor, 415 000 utilisateurs Ledger et 14 000 clients Keepkey. Ces informations comprennent les e-mails, les numéros de téléphone, les adresses et les noms. Il semble que par chance les mots de passe de fassent pas partie du pack.

Le pirate informatique à l’origine de cette attaque ne serait autre que le célèbre hacker du site forum.ethereum.com qui avait eu lieu en 2016. Il s’agissait à l’époque de la sauvegarde d’une base de données qui avait été infiltrée, entraînant une fuite d’informations sensibles sur plus de 16500 utilisateurs. Un modus operandi fortement similaire au cas actuel.  

Ledger et Trezor démentent

Cette information est problématique pour ces entreprises qui se présentent à juste titre comme les meilleures solutions de stockage de cryptomonnaies à l’heure actuelle. Elles n’ont pas tardé à publier des démentis officiels en relation à cette affaire.

Selon les deux sociétés, cette attaque ne serait en fait qu’une arnaque sans fondements réels. Les données mises en jeu ne correspondent pas à la base de données de Ledger et Trezor n’a pas de compte Shopify en relation à son site de vente en ligne. Affaire à suivre…