Scandale – Ledger face à une fuite majeure de ses données clients

La sécurité dans le domaine des cryptomonnaies n’est pas une simple formalité. Cela du fait de leur caractère numérique, mais également de leur valeur actuellement en hausse. Une réalité qui oblige à se prémunir et à rester prudent. Mais qui doit également faire face aux failles de sécurité de ses principaux acteurs dans le domaine de… la sécurité. Ce qui est actuellement la cas avec la société Ledger en panique.

La protection des fonds dans le domaine des cryptomonnaies est une question à prendre très au sérieux. Cela car les arnaques sont monnaie courante, sans mauvais jeu de mots. Et les voleurs à l’affût de ces actifs numériques bien souvent accessibles sans trop de difficulté si aucune mesure n’est prise. Raison qui pousse ses détenteurs à se tourner vers des solutions de stockage « à froid. » C’est-à-dire hors du réseau Internet. 

Mais à quoi sert de se protéger, si l’entreprise censée fournir ce service n’est pas capable de le faire pour elle-même ? C’est exactement la situation à laquelle doit faire face la société Ledger à l’heure actuelle. Cela suite au piratage de son site en juillet dernier. Et à la fuite de données sensibles d’un million au moins de ses comptes clients. 

Ledger face à une crise majeure

Tout utilisateur d’une clé Ledger est malheureusement au courant. Ses données privées sont depuis quelques mois en possession de hackers et autres initiateurs de campagnes de phishing. Une réalité qui prend la forme de SMS ou de mails incitant à donner ses codes d’accès ou à valider une fausse transaction en BTC. Des tentatives qui se répètent sans cesse et qui ne risquent visiblement pas de s’arrêter.

Car la société Ledger est de nouveau au centre d’un scandale de sécurité. Ce dernier découle certainement de cette attaque initiale, mais la forme qu’il prend est (encore) plus inquiétante. Tout simplement car les données ainsi collectées sont actuellement disponibles à l’achat sur un site Internet. Le tout pour un prix qui avoisine apparemment les 8$. Mais qui au final serait en accès gratuit…

Un fait abordé hier sur le compte Twitter de la société Ledger. Cette dernière visiblement en attente d’une confirmation qui ne sera de toute évidence qu’une simple formalité.

« Aujourd’hui, nous avons été alertés de la mise en accès du contenu d’une base de données clients Ledger sur Raidforum. Nous attendons toujours une confirmation, mais les premiers signes nous indiquent que cela pourrait effectivement être le contenu de notre base de données e-commerce à partir de juin 2020. » – Ledger

La société Ledger avance le chiffre de 9500 clients concernés. Mais il semble que dans les faits cela soit plus proche des 270 000 utilisateurs directement impliqués !

Comment se protéger de ces attaques

Une actualité qui inquiète au sein de la cryptosphère. Cela car les données impliquées contiennent les numéros de téléphone, les mails mais aussi et surtout les adresses personnelles des utilisateurs concernés. Et avec un fichier en accès presque libre, cela représente un risque de voir une nouvelle forme de cambriolages version crypto se développer. Surtout en pleine hausse du nombre de millionnaires que son marché enregistre.

Un constat qui met une nouvelle fois en évidence le problème de sécurité au sein de cet univers. Et le fait que la meilleure des protections reste la vigilance et la bonne utilisation de son esprit critique. Surtout dans un contexte actuel où les risques liés à la crypto-criminalité sont envisagés à la hausse pour 2021. Le tout afin de pouvoir profiter du bull-run en cours dans les meilleures conditions possible. 

Une solitude de l’investisseur crypto face à ce risque que confirme en tout point la publication de la société Ledger. Cette dernière indique en effet la marche à suivre pour tenter d’échapper aux campagnes de phishing à venir.

« PLUS IMPORTANT : ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit, même s’il prétend être un représentant de Ledger. Ledger ne vous les demandera jamais. Ledger ne vous contactera jamais par SMS ou appel téléphonique. » – Ledger

Ironie d’une situation dont l’origine réside dans son incapacité à protéger efficacement les données de ses utilisateurs. Et qui n’a pas fini de leur causer des tourments…