Trusted

France : les utilisateurs de Ledger victimes d’une attaque par hameçonnage

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Les clients de Ledger ont reçu des tentatives de phishing par e-mail et SMS.
  • L'attaque pourrait avoir un lien avec le vol de la base de données de client de Ledger en juillet 2020.
  • Ledger a averti ses utilisateurs de rester vigilants.
  • promo

Le célèbre fabricant de hardware wallet, Ledger, a été victime d’une attaque de phishing. L’événement pourrait être lié à une fuite des données de ses clients en juillet 2020.  

Tentative de phishing

De nombreux clients de Ledger ont reçu un e-mail afin de les induire en erreur pour leur dérober leurs cryptomonnaies. Le message frauduleux avertissait les utilisateurs d’une faille de sécurité le 24 octobre 2020, qui mettait en danger leurs cryptomonnaies. Les victimes de l’e-mail malveillant étaient invitées à visiter un lien et à mettre à jour Ledger Live. Le lien conduisait les utilisateurs vers un site de phishing avec une extension de domaine en « io » au lieu de l’authentique domaine en « com ». Le logiciel malveillant hébergé sur le site permettait aux pirates d’accéder aux clés privées de l’utilisateur et de lui voler toutes ses cryptomonnaies. Au moment de la publication de l’artcile, le site malveillant est hors ligne. Ledger a rapidement réagi à l’attaque, en envoyant aux clients un message d’avertissement sur les tentatives d’hamçonnage. Nous pouvons lire sur Twitter : « Selon nos informations, des escrocs entrent en contact avec les utilisateurs de Ledger par le biais de SMS et d’e-mail ».  

Ledger nie le lien avec la fuite de données

En juillet, Ledger s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et prospects. Cette base était utilisée pour envoyer des confirmations de commande et des e-mails promotionnels. Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de 9000 clients. Ledger a déclaré sur Twitter :
Nous ne pouvons pas encore expliquer plus en détail l’attaque. Il ne semble pas y’avoir de lien avec la fuite de notre base de données en juillet.
Il semble étonnant que ces deux événements se soit pas liés. BeInCrypto avait déjà alerté en juillet que des hackers pourraient se servir de cette base donnée pour réaliser une tentative de phishing à grande échelle.
🎄Les meilleures plateformes de cryptos | Décembre 2024
🎄Les meilleures plateformes de cryptos | Décembre 2024
🎄Les meilleures plateformes de cryptos | Décembre 2024

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

e1a161a5914b4d8af602213fb707c573.jpg
Florent David
Journaliste engagé dans l’écosystème crypto depuis 2017, Florent s’intéresse particulièrement à la finance décentralisée (DeFi), Ethereum 2.0 et aux tokens non fongibles (NFT).
READ FULL BIO
Sponsorisé
Sponsorisé