Fuite de données Ledger : quand les voleurs de cryptos optent pour la voie postale
En 2020, l’entreprise Ledger a été victime d’une importante fuite de données utilisateurs. Ainsi, un hacker a réussi à accéder à la base de données marketing de l’entreprise, emportant avec lui des millions d’adresses email, postales et informations sur les utilisateurs. Une fuite qui continue de faire des ravages à ce jour.
- L’entreprise Ledger a subi une fuite de données en 2020, exposant des millions d’informations utilisateurs.
- Des arnaqueurs ont utilisé la voie postale pour tromper les détenteurs de wallets Ledger, imitant l’entreprise pour récolter des informations sensibles.
Les arnaqueurs utilisent la voie postale pour berner les détenteurs de wallets Ledger
La fuite de données de Ledger continue de faire des ravages dans notre industrie. En effet, de nombreux utilisateurs sont la cible de campagne de phishing plus ou moins sophistiquée.
Toutefois, c’est un nouveau vecteur d’attaque pour le moins surprenant qui vient d’être révélé par Jacob Canfield sur X. Ainsi, après les phishings par email, les arnaqueurs optent désormais par la voie postale.
Certains utilisateurs auraient reçu des courriers se faisant passer pour l’entreprise Ledger par voie postale. Cette lettre fait mention d’une mise à niveau des pratiques de sécurité de l’entreprise. Elle invite ensuite l’utilisateur à valider son wallet en utilisant sa phrase de récupération (seed phrase).
Sans surprise, cette lettre tente de faire pression sur l’utilisateur en déclarant que « le non-respect de cette procédure de validation obligatoire peut entraîner une restriction de l’accès à votre portefeuille et à vos fonds ».
L’ensemble du processus doit être réalisé via un QR Code disponible sur le courrier. Une tentative vaine pour la plupart des utilisateurs, mais qui reste dangereuse pour les novices peu habitués à être la cible de ce type de tentatives.
Une arnaque phishing parmi tant d’autres
Que ce soit par voie postale ou email, ces arnaques prennent toute la même forme. En effet, elle copie à l’identique le style et l’image de marque de Ledger, ou d’une autre entreprise crypto, pour berner l’utilisateur.
Elle se base sur la peur, en faisant croire que l’utilisateur peut perdre ses fonds s’il ne suit pas la procédure.
Cependant, aucun protocole ou entreprise crypto ne vous demandera jamais votre phrase de récupération. Si vous avez un doute si vous recevez une communication de ce type, il est préférable de ne pas se précipiter et de se tourner vers les réseaux sociaux ainsi que le site officiel afin de valider ou non l’information.
Malheureusement, le phishing continue de faire de nombreuses victimes. Rien qu’au mois de septembre 2024, 46 millions de dollars avaient été dérobés par ce biais. Il est ainsi primordial de rester extrêmement vigilant face à ces arnaques qui se veulent de plus en plus sophistiquées.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
