Quelques heures après le hack de Ledger, on en sait davantage sur l’incident. Mais les fonds sont-ils vraiment en sécurité ?
De nouveaux détails sur le hack de Ledger font surface
Depuis hier, le piratage informatique de Ledger n’a fait que susciter la panique dans la crypto sphère. Entre informations contraires et mauvais conseils, il est difficile de déceler le vrai du faux. Néanmoins, le PDG de l’entreprise a décidé de dévoiler tout ce qu’il s’est passé en détail.
Selon la lettre rédigée par Pascal Gauthier à ce sujet, l’attaque aurait été rendue possible après qu’un ancien employé de Ledger ait été victime de phishing. Cela a permis au pirate d’accéder au code du Ledger Connect Kit et de le modifier à son avantage, gagnant accès à plusieurs portefeuilles crypto connectés.
Toutefois, l’enquête de Cyver nous révèle que l’attaquant a également publié le code malveillant sur le GitHub de l’entreprise. Plusieurs applications crypto qui l’utilisaient se sont mises à jour dans la foulée, ouvrant ainsi les portes des portefeuilles de leurs clients.
Pour aller plus loin : quelle clé Ledger choisir pour sécuriser vos fonds ?
A l’heure de la rédaction de cet article, l’incident est considéré comme terminé. L’équipe de Ledger a agi dans les 40 minutes qui ont suivi le hack, a désactivé le code et l’a remplacé par une nouvelle version 1.1.8. La société a également modifié tous ses accès.
Une mesure insuffisante ?
Ce n’est pas la première fois que la sécurité de Ledger fait scandale et il semblerait que cette fois-ci soit celle de trop. Le public reproche en effet son manque de sérieux à l’entreprise, notamment en ayant permis à un ancien employé de conserver ses accès aux wallets des clients.
Pascal Gauthier promet néanmoins que l’incident de se reproduira pas au vu des leçons tirées, invoquant même des contrôles renforcés à l’avenir.
A l’heure de la rédaction de cet article, tout est rentré dans l’ordre et les correctifs ont tous été déployés. Les utilisateurs de Ledger peuvent donc réutiliser leur clé en toute sécurité !
La morale de l’histoire : l’erreur est humaine, le pardon divin.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
