Des SMS pour vous voler vos bitcoins – Ne vous faites pas avoir, Ledger ciblé par du phishing

Une bonne tactique, mais pas parfaite – Il y a plusieurs mois, la firme française Ledger avait révélé qu’elle a été victime d’un piratage. Certaines données d’utilisateurs avaient été dérobées. Aujourd’hui, des malfaiteurs encouragent les clients du fabricant français de hardware wallets à visiter un faux site imitant celui de Ledger… pour leur voler leurs cryptomonnaies. Ledger dément tout lien entre les deux incidents.

Un hack historique pour Ledger

En juillet dernier, Ledger a connu le plus gros piratage de son histoire. Au total, c’est plus d’1 million de profils qui ont été compromis, soit la moitié de sa clientèle. Cela inclut notamment des e-mails, des noms/prénoms, mais aussi les adresses et les numéros de téléphone de ses clients.

Pour mener à bien cette opération, les pirates avaient simplement exploité une faille présente sur le site web du fabricant. À la suite de cette attaque, Ledger s’est associée avec Orange Cyberdéfence pour améliorer la sécurité du site et combler les éventuelles failles restantes.

Il est possible de faire partie des victimes, si on a déjà acheté des produits sur le site de Ledger ou si on s’est inscrit à son service de Newsletter.

SMS frauduleux

Depuis le 19 octobre, plusieurs vagues de SMS ont été enregistrées, avec un point commun : la redirection vers un site de phishing. Ces SMS proviennent de différentes sources, comme « FR3886ID » ou « FR0410ID ».

Les arguments pour vous pousser à entrer vos « clés secrètes » sont nombreux. Certains SMS évoquent notamment la nécessité de sécuriser votre compte au plus vite. D’autres encore annoncent le lancement du « Ledger Token ».

https://twitter.com/GregGuittard/status/1318791133166751744?s=20

Face à cette vague de SMS, il faut plus que jamais redoubler d’efforts. En effet, Ledger ne communique jamais par SMS et dispose encore moins de son propre Token. Pour ne pas se faire avoir, il faut vérifier l’URL du site sur lequel on est. Parfois, les malfaiteurs utilisent le nom de domaine « lëdgër.com » au lieu de « ledger.com ». Malgré tout, il faut admettre qu’au-delà des quelques fautes de syntaxe et d’orthographe, l’attaque semble plutôt bien ficelée et assez professionnelle.

En résumé donc, et en un mot comme en cent : ne communiquez JAMAIS votre clé privée et vos 24 mots à qui que ce soit – elle est faite pour que vous la gardiez… pour vous ! 🙂

Finis les e-mails frauduleux et mal rédigés ! En 2020, les SMS sont désormais l’outil de prédilection des pirates. Easyjet en avait fait les frais l’été dernier, avec cette fois 9 millions d’utilisateurs compromis. Dans un monde désormais ultra connecté, les cybercriminels sont rois.

Louis Roche

Entrepreneur avant tout, l’univers blockchain constitue pour moi une réelle opportunité, au potentiel pratiquement infini. Ma vision est orientée vers le long terme, dans un monde régi par des actions de court terme.