Ledger, le champion français de la sécurité des cryptos, est à nouveau victime d’une fuite de données. Les informations personnelles de clients ayant passé commande sur Ledger.com ont été compromises. On peut redouter une nouvelle d’arnaques… ou de tentatives d’extorsion.
Ledger, le géant de la cybersécurité des cryptomonnaies, est victime d’une nouvelle fuite de données. Dans un communiqué adressé à 01net, la société située à Vierzon indique avoir été informée qu’un de ses prestataires a subi un incident de sécurité. Il s’agit de « Global-e, un partenaire e-commerce pour des marques et des distributeurs internationaux ».
Durant l’incident, « un accès non autorisé » a permis de consulter les informations « des clients ayant effectué un achat sur Ledger.com via Global-e ». Parmi les données compromises, on trouve les noms des clients, dont leurs coordonnées, et des informations concernant leur commande.
A lire aussi : Avec le Nano Gen5, la start-up française Ledger ne se limite plus aux cryptos
Une cible dans le dos des investisseurs
Le communiqué précise que « Ledger n’est pas la seule entité dont les données clients ont été affectées ». L’attaquant a accédé « à un système d’information cloud de Global-e contenant des données de commandes de clients de plusieurs marques ». Surtout, la licorne française précise bien qu’il ne « s’agit pas d’une violation des plateformes, du hardware ou software de Ledger ». Les cryptomonnaies des utilisateurs et leurs clés privées n’ont pas été compromises. En effet, Ledger et Global-e n’ont pas accès à ces informations sensibles.
Toutefois, les informations compromises sont susceptibles de peindre une cible dans le dos des investisseurs crypto. Les données peuvent permettre d’orchestrer des attaques phishing personnalisées, qui usurpent l’identité de Ledger. Ces arnaques sont courantes et se servent des informations diffusées sur le dark Web pour tenter de subtiliser les cryptomonnaies des investisseurs.
Pire, ces informations permettent aussi de déterminer l’adresse de résidence des personnes qui détiennent des cryptomonnaies, que ce soit en France ou dans le reste du monde. Des criminels pourraient en effet tenter d’extorquer de l’argent aux investisseurs. L’Hexagone a d’ailleurs été marqué par plusieurs faits de violence de ce type l’an dernier. David Balland, cofondateur de Ledger, fait d’ailleurs partie des victimes. L’entrepreneur a été enlevé et séquestré pendant plusieurs jours avant d’être libéré par les forces de police françaises. Les kidnappeurs, payés par une organisation criminelle, espéraient négocier une rançon en Bitcoin avec les dirigeants de Ledger.
Jameson Lopp, cofondateur et directeur de la sécurité de Casa, une société spécialisée dans la protection des détenteurs de cryptos, assure que les tentatives d’extorsion violentes ont considérablement augmenté ces dernières années. L’Europe occidentale et l’Asie‑Pacifique sont les zones dans lesquelles la hausse des agressions violentes est la plus marquée. Par ailleurs, le niveau de violence moyen s’est intensifié, au fur et à mesure que la valeur des cryptomonnaies a explosé. En Espagne, une tentative d’extorsion s’est même soldée par un meurtre.
Ce n’est pas la première fois que Ledger est visé par des pirates. En 2020, deux hackers se sont emparés des informations personnelles de 273 000 clients de Ledger. Trois ans après, des pirates avaient réussi à glisser un virus dans un logiciel utilisé par le groupe.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.