France : les utilisateurs de Ledger victimes d’une attaque par hameçonnage

Partager l’article
EN BREF
  • Les clients de Ledger ont reçu des tentatives de phishing par e-mail et SMS.

  • L'attaque pourrait avoir un lien avec le vol de la base de données de client de Ledger en juillet 2020.

  • Ledger a averti ses utilisateurs de rester vigilants.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Le célèbre fabricant de hardware wallet, Ledger, a été victime d’une attaque de phishing. L’événement pourrait être lié à une fuite des données de ses clients en juillet 2020.


 

Tentative de phishing

De nombreux clients de Ledger ont reçu un e-mail afin de les induire en erreur pour leur dérober leurs cryptomonnaies.


Le message frauduleux avertissait les utilisateurs d’une faille de sécurité le 24 octobre 2020, qui mettait en danger leurs cryptomonnaies. Les victimes de l’e-mail malveillant étaient invitées à visiter un lien et à mettre à jour Ledger Live.

Le lien conduisait les utilisateurs vers un site de phishing avec une extension de domaine en « io » au lieu de l’authentique domaine en « com ». Le logiciel malveillant hébergé sur le site permettait aux pirates d’accéder aux clés privées de l’utilisateur et de lui voler toutes ses cryptomonnaies.

Au moment de la publication de l’artcile, le site malveillant est hors ligne. Ledger a rapidement réagi à l’attaque, en envoyant aux clients un message d’avertissement sur les tentatives d’hamçonnage.

Nous pouvons lire sur Twitter : « Selon nos informations, des escrocs entrent en contact avec les utilisateurs de Ledger par le biais de SMS et d’e-mail ».

 

Ledger nie le lien avec la fuite de données

En juillet, Ledger s’était fait subtiliser sa base de données contenant 1 million d’e-mails de clients et prospects. Cette base était utilisée pour envoyer des confirmations de commande et des e-mails promotionnels.

 

Un sous-ensemble de cette base contenait également les noms, prénoms, adresses et numéros de téléphone de 9000 clients.

Ledger a déclaré sur Twitter :

Nous ne pouvons pas encore expliquer plus en détail l’attaque. Il ne semble pas y’avoir de lien avec la fuite de notre base de données en juillet.

Il semble étonnant que ces deux événements se soit pas liés. BeInCrypto avait déjà alerté en juillet que des hackers pourraient se servir de cette base donnée pour réaliser une tentative de phishing à grande échelle.

Share Article

J’ai commencé à découvrir les bases de la technologie blockchain et Bitcoin avec la publication de Satoshi Nakamoto : A Peer-to-Peer Electronic Cash System. L’aspect disruptif et controversé du sujet m’a rapidement passionné !

SUIVRE CET AUTEUR