Ledger, le fabricant de l’un des portefeuilles matériels les plus populaires dans le secteur des cryptomonnaies, a confirmé lundi qu’une importante quantité de données clients a été exposée lors d’une violation liée à son processeur de paiement tiers, Global-e, suscitant de nouvelles inquiétudes au sein de la communauté crypto, rapporte TopTribune.
Bien que Ledger affirme que les clés privées, les fonds des portefeuilles et les informations de paiement n’ont pas été accédées, l’incident a exposé les noms et coordonnées des utilisateurs ayant acheté des appareils via sa boutique en ligne, ravivant les craintes existantes concernant les violations de données récurrentes et les risques réels qu’elles peuvent engendrer.
Dès la divulgation, des utilisateurs ont commencé à signaler une augmentation des emails de phishing et des tentatives d’escroquerie. Des fraudeurs se faisant passer pour le support de Ledger ou de Global-e ont semblé exploiter les données divulguées pour inciter les destinataires à remettre des informations sensibles.
Ceci n’est pas la première violation de données que Ledger a subie. En 2020, la plateforme a été victime d’une autre violation à grande échelle touchant près de 300 000 utilisateurs. En 2021, des escrocs avaient envoyé de faux portefeuilles matériels Ledger aux utilisateurs suite à ces tentatives de phishing.
Les chercheurs en sécurité avertissent que des campagnes similaires ayant suivi des fuites passées de Ledger ont entraîné des prises de contrôle de portefeuilles, des pertes financières et, dans certains cas, des préoccupations concernant le ciblage physique dans des attaques qualifiées de « wrench attacks ».
La récente fuite de données de Ledger soulève des questions urgentes quant à qui est le plus à risque et ce que les utilisateurs peuvent réellement faire pour se protéger.
Qui est à risque ?
Les experts en sécurité affirment que le risque va au-delà de ceux dont les données ont été exposées. Quiconque connu pour posséder un portefeuille matériel peut devenir une cible pour le phishing ou l’ingénierie sociale, peu importe si leurs informations figurent ou non dans une base de données divulguée.
« Si vous faites partie de la fuite, le risque est encore plus élevé car cela fait de vous une cible identifiable », a déclaré Ouriel Ohayon, PDG de Zengo Wallet et expert en sécurité des portefeuilles.
Certaines catégories de données divulguées augmentent significativement le risque auquel une personne est confrontée, Alexander Urbelis, le directeur de la sécurité de l’information, précisant que les informations sur l’adresse physique sont particulièrement sensibles. « Une adresse domiciliaire dans un ensemble de données compromises qui pourrait être liée à un portefeuille matériel », a-t-il ajouté, « accroît le profil de risque de ces personnes. »
À quoi ressemble l’attaque de phishing ciblant Ledger en ce moment ?
Les utilisateurs ont signalé recevoir des emails non sollicités prétendant provenir du support Ledger, même s’ils ne possédaient pas de portefeuille Ledger. Les experts affirment que les attaquants s’appuient souvent moins sur des exploits techniques et plus sur une pression psychologique.
« Les meilleures escroqueries de phishing sont des jeux de confiance : elles exploitent la confiance et la pression temporelle, pas nécessairement le code », a indiqué Urbelis. « Elles commencent par flatter votre confiance en utilisant votre vrai nom et des détails réels de commande, puis pivotent vers la peur et l’urgence avec une ‘alerte de sécurité’ ou un ‘appareil de remplacement’ exigeant que vous agissiez immédiatement. »
Ces messages, a-t-il ajouté, arrivent de plus en plus « par SMS ou sous forme d’appels ‘non sollicités’ de soutien convaincants », et pas seulement par email.
Que faire pour se protéger ?
Les experts soulignent qu’aucune entreprise légitime ne demandera jamais une phrase de récupération — et que tout contact non sollicité est un signe d’alerte.
« Évidemment, ne partagez jamais votre phrase secrète avec qui que ce soit. Jamais », a déclaré Ohayon de Zengo. Il
