Scandale Ledger (suite) – La « sécurité physique » des utilisateurs est engagée

22 décembre 2020 - 11:27

Temps de lecture : 3 minutes

Par Hugh B.

Les récentes informations au sujet de la fuite de données de la société Ledger font froid dans le dos. Cela car il ne s’agit apparemment plus d’une simple question de sécurité numérique. Les fichiers concernés sont en accès libre sur Internet. Et ils donnent le nom, le numéro de téléphone mais aussi l’adresse des clients de cette société de protection dédiée aux cryptomonnaies. Et il semble que cela puisse engager la « sécurité physique » de ces derniers !

Ce qui avait déjà toutes les apparences d’un scandale est en train de devenir un véritable cataclysme dans l’univers des cryptomonnaies. Et au centre de tout cela se trouve la société Ledger et son portefeuille jusque là présenté comme le plus sûr du marché. Ce qui reste une réalité. Mais à quoi bon, étant donné que les informations de ses clients ne semblent pas bénéficier de la même détermination dans le domaine. 

Une réalité qui prend une tournure très inquiétante. Et qui risque de déclencher un mouvement de panique sans précédent parmi les utilisateurs de ce hardware wallet. Car il semble que les attaquants soient en train de passer à la vitesse supérieure. Et ce qui prenait jusque là une forme de phishing assez agressif est en train de devenir un risque pour leur « sécurité physique. »


mini-ledger-leak-attaque

La « menace physique » est abordée

C’est en tout cas un point qui est abordé dans le récent communiqué de la société Ledger sur le sujet. Le tout présenté comme une crainte émanant plus des peurs des utilisateurs concernés que d’un constat effectif de ce genre d’attaques. C’était en tout cas les propos tenus hier :

« Certains d’entre vous ont également exprimé des inquiétudes concernant d’éventuelles attaques physiques, car certaines de vos adresses de livraison ont été divulguées. Nous comprenons les émotions créées par cette situation, mais il est important de reconnaître qu’il n’y a aucun moyen d’établir une corrélation entre les données qui ont fui et les fonds de votre portefeuille. » – Ledger

Pourtant ce n’est pas ce que dit le récent tweet posté aujourd’hui même sur le compte Twitter officiel de l’entreprise. Ce dernier fait effectivement état de ce qui est présenté comme une vague d’attaques « menaçant physiquement » les utilisateurs concernés. Ce qui semble avoir démarré depuis hier.


fuite de données Ledger

« Il y a eu une nouvelle vague d’attaques de phishing depuis hier, menaçant physiquement nos utilisateurs. Ne payez jamais de rançon de quelque manière que ce soit ! Si vous craignez pour votre sécurité physique et pensez être en danger, assurez-vous de contacter immédiatement les autorités locales. » – Ledger

Ne pas céder à la panique

Ledger conseille donc aux victimes de ce genre de tentatives d’intimidation de se rendre le plus rapidement possible à la police. Mais également de ne surtout pas payer. Sachant qu’il s’agit pour l’instant uniquement de menaces et qu’il est peu probable que cela aille plus loin. La seule différence est que l’adresse physique fait partie de cette équation. Et cela rend tout de suite les choses beaucoup plus personnelles. 

Le plus important est de s’armer d’une vigilance beaucoup plus importante. Et d’éviter de cliquer sur les liens qui figurent dans des mails au contenu douteux ou alarmiste. Cela concerne également les SMS et autres messages si le numéro de téléphone fait partie des données concernées. 

La procédure la plus simple est de modifier les mots de passe des sites en relation aux cryptomonnaies. Et si ce n’est pas le cas de mettre en place une procédure de type 2FA avec l’aide de services comme Google Authenticator. Et surtout de ne pas céder à la panique, car ces très exactement le principal ingrédient qui permet à ces attaques de fonctionner ! 

Recevez le top 3 de l'actualité crypto chaque dimanche