Ledger : après une attaque, des informations personnelles sont sur le web

Ledger : après une attaque, des informations personnelles sont sur le web

17/01/2021 Non Par Guillaume Pruvost

Le réputé concepteur de portefeuilles de stockage de monnaies virtuelles s’était fait dérobé sa base de données l’été dernier.

Ledger, un groupe critiqué et dans la tourmente

Une base de données intégrant des données sensibles d’environ 273 000 personnes et mails de près d’un million de prospects sont apparus sur le forum nommé RaidForums. Il faut savoir que cette plateforme est notamment réputée pour l’achat, la vente ainsi que le partage de données piratées.

Souvent, les renseignements dévoilés comportent des données personnelles comme par exemple les noms, les numéros mais aussi les adresses postales des clients du groupe Ledger. Signalons que les informations volées n’ont pas de données de paiement et d’identifiants. La société Ledger a affirmé que les « différents signes » validaient le fait que les données dévoilées avait comme origine la violation des informations de juin. L’entreprise en a profité pour également présenter ses regrets.

En plus, les données dévoilées pourraient être utiles pour des hackers afin de mener des attaques de type hameçonnage. Le but ? Tromper les clients du groupe afin de voler leurs monnaies virtuelles.

Tentatives d’hameçonnage

De multiples clients ont déjà affirmé avoir été visés par l’hameçonnage. Ainsi, des utilisateurs ont été la cible de mails et de messages frauduleux. Ces derniers faisaient la demande de procéder à un téléchargement de la nouvelle version du logiciel du groupe Ledger.

Au fil du temps, l’hameçonnage est de plus en plus complexe et poussé. Par exemple, des clients ont été ciblés avec un message simulant une validation d’échange de monnaies virtuelles. Ce dernier dirigeait l’utilisateur visé en direction d’un lien d’annulation piégé. Les personnes se faisaient duper car le SMS semblait vraiment authentique puisque le nom et le prénom de l’utilisateur figuraient dans le message. Recommandation aux membres de Ledger : ne fournissez jamais vos clés privées. Même chose par rapport à vos 24 mots de récupération. D’ailleurs, même si la demande semble provenir de Ledger, cela vaut également car la société ne vous demandera toute façon jamais ce genre de données.

Ces derniers temps, les propriétaires du groupe ont été extrêmement prudents après la publication de ces informations. L’entreprise a fait appel à la CNIL et a aussi porté plainte.

Déjà un précédent … et une nouvelle fuite !

La firme a averti ses utilisateurs par mail récemment qu’une attaque avait eu lieu par rapport à ses serveurs. Une faille a été dénichée et utilisée par des hackers afin de dérober des informations clients. Le groupe a tout de suite tenu à rassurer les personnes se servant des portefeuilles Ledger Nano : il n’y a pas corruption des données. Or, les informations des utilisateurs ayant passé commande chez le groupe sont sur le web.

La découverte de cette fameuse faille a donc eu lieu l’été dernier lors d’un programme nommé « Bug Bounty ». C’est un expert en informatique qui est parvenu à dénicher cette faille. Immédiatement après, une correction a été effectuée. Or, c’était déjà trop tard. À la suite d’une enquête, le groupe s’est rendu compte qu’un individu non autorisé avait eu accès aux données des utilisateurs de Ledger. Même si des informations comme les mails et des données postales ont été volées, aucun renseignement de paiement ne l’a été.

Tout récemment, les informations personnelles de vingt mille utilisateurs ont été dévoilées à la suite de l’attaque contre la base de données clients. Ainsi, le nombre total de membres touchés atteint désormais 292 000.