Trois ans après le piratage de Ledger, le groupe français qui fabrique des portefeuilles numériques pour cryptomonnaies, une enquête révèle que les deux hackers ont été arrêtés par les autorités. L’un d’entre eux se trouve en France, où il attend de passer devant les tribunaux.
En avril 2020, Ledger, l’un des principaux fabricants de portefeuilles numériques pour cryptomonnaies, a été victime d’un piratage. Grâce à une faille de sécurité, corrigée peu après, les hackers ont accédé à la base de données de l’entreprise. Une seconde incursion dans les systèmes de l’entreprise a eu lieu deux mois après, en juin 2020.
Cet été-là, la licorne française confirmait qu’un attaquant avait obtenu l’accès aux données de certains de ses clients. Fin 2020, ces données volées ont finalement été divulguées sur un forum spécialisé. On y trouvait les informations personnelles de 273 000 clients de Ledger, comme les numéros de téléphone, les adresses physiques, et les noms et prénoms.
Les conséquences du hack
Ces données représentent évidemment une aubaine pour les cybercriminels. Grâce à celles-ci, ils peuvent améliorer l’efficacité de leurs campagnes de phishing, en ciblant directement les détenteurs d’un Ledger et en utilisant des informations susceptibles d’endormir la méfiance de leurs victimes. Une vague d’attaques très sophistiquées a d’ailleurs suivi la publication de ces données.
Des pirates ingénieux se sont notamment mis à envoyer de faux portefeuilles numériques aux clients Ledger. Dans le mot accompagnant l’accessoire, les escrocs encourageaient les utilisateurs à déposer leurs cryptomonnaies sur le portefeuille. De cette manière, les voleurs pouvaient aisément s’emparer des devises numériques des usagers. Les adresses de résidence mettaient également en danger la sécurité physique des investisseurs. Dans le sillage de la fuite, ils sont nombreux à avoir reçu des menaces et des tentatives d’extorsion, par mail ou par lettre.
Pour mémoire, un portefeuille numérique, comme ceux fabriqués par Ledger, permet de stocker la clé privée d’un wallet sur la blockchain en toute sécurité. En clair, un attaquant ne peut pas s’emparer des avoirs déposés sur un wallet sans avoir un accès physique à la clé. Les portefeuilles sont considérés comme l’une des meilleures façons de protéger des cryptomonnaies contre le vol.
À lire aussi : 197 millions de dollars en cryptos volés lors d’un hack grâce à une tactique bien connue
Deux pirates sous les verrous
Près de trois ans après les faits, l’identité des hackers à l’origine de l’attaque a été divulguée. D’après les informations exclusives obtenues par The Big Whale, les deux pirates sont d’ores et déjà entre les mains de la justice. Le premier escroc, un Autrichien âgé de 22 ans installé en Californie, est détenu par les autorités américaines depuis janvier 2021. Son complice, un Portugais de 28 ans, a été arrêté au Portugal. Celui-ci devrait être jugé par les tribunaux français. Il a d’ailleurs été rapatrié en France en novembre dernier dans le cadre de sa mise en examen. Le jugement est prévu dans un avenir proche.
D’après les informations glanées par le média, le duo de pirates est parvenu à mettre la main sur les données de Ledger en passant par Shopify. Les attaquants ont en effet contacté trois sous-traitants philippins de la plate-forme de commerce électronique, par le biais de laquelle Ledger commercialisait ses portefeuilles. Grâce à ceux-ci, ils ont pu s’emparer des données convoitées. Comme Ledger l’annonçait déjà en 2021, les employés Shopify ont dérobé, « en avril et juin 2020, les informations privées de 200 entreprises », dont celles de la firme française :
« Au cours de cet incident, un ou des agent(s) malhonnête(s) de l’assistance clientèle de Shopify ont obtenu des fichiers des transactions de plusieurs marchands, dont ceux de Ledger ».
Shopify a promptement pris des mesures pour bloquer les accès des employés impliqués dans l’opération. De son côté, Ledger a procédé à une réévaluation détaillée de tous ses partenaires, afin de déterminer s’ils continuent à respecter les normes les plus strictes en matière de sécurité informatique. La licorne s’est aussi engagée à « réduire au maximum les endroits où vos informations personnelles apparaissent ».
Source :
The Big Whale