Pascal Gauthier, PDG de Ledger, s’est entretenu avec Peter McCormack sur le podcast “What Bitcoin Did” pour discuter de la récente fuite de données qui a affecté les clients.
Pascal Gauthier a commencé le podcast en s’excusant, déclarant que l’entreprise fait tout son possible pour corriger la situation.
Il estime que la divulgation des données n’affecte pas le hardware de Ledger à quelque niveau que ce soit, mais plutôt les informations personnelles des utilisateurs.
WBD290 – Pascal Gauthier (@_pgauthier) explique ce qui s’est passé avec le piratage de Ledger. Nous discutons de :
– Comment l’attaque s’est produite
– Que faire si vous êtes concerné
– Les conséquences de l’intrusion
– La réponse de l’entreprise
– La responsabilité de Ledger
Après avoir expliqué les circonstances du piratage, M. Gauthier a rassuré les auditeurs du podcast que Ledger fait de son mieux pour être aussi transparent que possible. Il précise que les informations pertinentes sont disponibles sur le site web de Ledger.
Lors de ce piratage très médiatisé, Ledger a subi une infiltration massive de ses données. Grâce à ce piratage, les données personnelles de plus de 277 000 clients de Ledger ont maintenant été divulguées en ligne.
Ces données comprennent des informations personnelles telles que les noms des clients, leurs adresses physiques et électroniques et leurs numéros de téléphone.
Selon le compte Twitter d’Alex Krüger (@krugermacro), un économiste et trader comptant plus de 55 000 adeptes, toute personne ayant acheté un portefeuille Ledger avant juillet 2020 a très probablement vu ses informations personnelles exposées.
Quelle est la suite du programme pour Ledger ?
Ledger a annoncé la fuite de données sur Twitter et a déclaré : “c’est un euphémisme de dire que nous regrettons sincèrement cette situation”.
La société a également expliqué qu’elle prenait d’importantes précautions, notamment avec le recrutement d’un responsable de la sécurité de l’information (CISO). Elle effectue également des tests avec des sociétés de sécurité externes et travaille avec les forces de l’ordre.
Plusieurs clients de Ledger concernés menacent néanmoins d’intenter une action collective contre la société.
Précautions de sécurité pour les utilisateurs
Si vous avez acheté un hardware tel que le Ledger Nano S ou le Ledger Nano X ou si vous vous êtes déjà inscrit à sa newsletter, il est fort probable qu’au moins certaines de vos informations aient été compromises.
M. Kruger a donné plus de conseils sur la situation, en insistant auprès des propriétaires du wallet :
Les données personnelles de 272 000 acheteurs de Ledger ont fait l’objet d’une fuite. Si vos données ont été compromises, assurez-vous que vous n’utilisez pas votre numéro pour 2FA où que ce soit. Changez pour un numéro VoIP, ou GA. Sinon, contactez @haseeb, une OG Bitcoin dont la société assure la protection contre l’échange de SIM.
M. Kruger a décrit certaines des caractéristiques des vols personnels de cryptomonnaie. En effet, le vol numérique n’est pas ce que la plupart des gens imaginent.
Il termine par un dessin animé montrant un piratage “imaginaire”, où les voleurs essaient de développer un programme informatique avancé pour pirater votre portefeuille, par opposition à un vol de crypto beaucoup plus réaliste.
Dans le vol réel, il n’y a pas de pirates géniaux, mais des hommes désespérés avec de grosses clés qui vous attaqueront sans cesse jusqu’à ce que vous leur donniez le mot de passe. Bien que ce soit rare, les acteurs malveillants pourraient théoriquement traquer les utilisateurs de crypto connus.
Si vous êtes l’un des utilisateurs concernés par cette nouvelle fuite de données, il existe un certain nombre de précautions de sécurité qui valent la peine d’être explorées.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.