Récemment, plusieurs utilisateurs ont été alertés par un courrier les invitant à modifier leur phrase de récupération. Cette situation est liée à une campagne de phishing qui sévit actuellement en France, rapporte TopTribune.
Des Français ont reçu un message prétendument envoyé par le « service sécurité et conformité » de Ledger. L’alerte mentionne que la société a récemment subi une violation de sécurité et que de nombreux utilisateurs pourraient être affectés. Dans le but de protéger leurs cryptomonnaies, ils sont conseillés de « mettre à jour » leur phrase de récupération (ou seed phrase) en scannant un QR code fourni dans le message.
Cependant, cette communication fait partie d’une technique de phishing en cours, à laquelle il est crucial de ne pas répondre. Le phishing consiste à tromper les personnes pour obtenir des informations sensibles en se faisant passer pour une entité fiable. Pour en savoir plus sur les méthodes de protection contre ce type d’escroquerie, les utilisateurs peuvent consulter notre article qui traite des best practices pour les utilisateurs de crypto-monnaies.
En 2020, Ledger a subi un piratage majeur, entraînant la fuite des données de plus de 273 000 clients. Ces informations pourraient encore être exploitées par des cybercriminels. Fondée en 2014, Ledger est reconnue pour ses portefeuilles de crypto-monnaies non custodial, offrant aux utilisateurs la maîtrise totale de leurs clés privées, contrairement à des solutions custodial proposees par des plateformes d’échange traditionnelles, telles que Binance et Coinbase.
La phrase de récupération ou seed phrase est constituée de 24 mots que génère le portefeuille crypto lors de sa configuration. Il est primordial que l’utilisateur conserve cette liste dans un endroit sécurisé, à l’abri des regards indiscrets, puisque sa perte entraînerait la perte d’accès à ses cryptomonnaies. D’ailleurs, il existe de nombreuses recommandations à suivre pour éviter toute compromission de cette information essentielle.
« Accès total aux comptes »
Sur son site officiel, Ledger expose les diverses formes d’escroqueries auxquelles ses utilisateurs peuvent être confrontés, notamment par le biais d’appels téléphoniques, de messages texte, de NFT frauduleux ou de courriers.
« Il n’existe aucune raison valable de saisir votre phrase de récupération secrète sur un ordinateur. Toute personne ayant connaissance de votre phrase de récupération secrète dispose d’un accès total aux comptes qui y sont associés », avertit la société sur son site.
Ledger énumère également un certain nombre de bonnes pratiques à adopter. Par exemple, en cas de problèmes rencontrés concernant un compte, la société ne contacterait jamais les utilisateurs par SMS ou téléphone, mais via ses canaux officiels, tels que son adresse email officielle. De plus, il est crucial que les utilisateurs ne valident jamais une transaction sur leur appareil Ledger si ce n’est pas eux qui en sont à l’initiative.
