menu/actu icon

Actualités crypto
Toute l’actu sur les cryptos

menu/coinmarketcap icon

Cours crypto
Le cours des cryptos en direct

menu/staking icon

Staking
Déléguez vos cryptomonnaies

menu/encyclo icon

Encyclopédie du Coin
Améliorez vos connaissances sur les cryptos

menu/lexique icon

Lexique crypto
Toutes les définitions du monde de la crypto

menu/bonus icon

Bonus et réductions

menu/cate icon

Catégories

menu/guides icon

Guides crypto

Phishing : Ledger met en garde ses utilisateurs

Alerte au phishingLedger est une entreprise française spécialisée dans la création d’hardware wallets pour cryptomonnaies. Celle-ci est victime d’un nouveau type de phishing (hameçonnage) sur YouTube et met en garde ses utilisateurs.

À la pêche aux clés privées

Les attaques de type phishing ont existé de tous temps sur Internet, notamment grâce à leur haut taux de réussite. Pour les réaliser, un attaquant va créer un faux site web, adresse mail ou autre, pour se faire passer pour un service qu’il n’est pas et demander aux utilisateurs de lui transmettre des données personnelles.

Comme expliqué sur un billet de blog, l’entreprise Ledger fait face à des tentatives de phishing sur YouTube.

« Nous sommes actuellement confrontés à des attaques de phishing utilisant des comptes YouTube piratés. Ledger n’est pas affilié à ce phénomène et nous avons signalé ces comptes à YouTube. Nous encourageons nos utilisateurs à les signaler également et à contacter la police locale si nécessaire. »

Exemples de vidéos qui ne sont pas liées à Ledger.

Les attaquants espèrent ainsi obtenir votre phrase de 24 mots (seed) dans le but de récupérer les fonds présents sur votre appareil Ledger.

Le phishing : une méthode classique

Bien qu’en 2019, la majorité des fonds en cryptomonnaies ont été dérobés grâce à des ransomwares, le phishing reste une technique chérie par les hackers.

En 2019, Localbitcoins, Bakkt, le wallet Electrum et Coinhouse, ont tous été victimes d’attaques de type phishing visant à dépouiller les utilisateurs de leurs précieux cyptoactifs.

Face à cette « menace », il semble important de rappeler quelques règles de sécurités :

  • N’importe qui en possession de la phrase de récupération à 24 mots de votre wallet est en mesure de voler vos fonds.
  • Ne jamais entrer votre phrase de récupération autre part que sur votre appareil Ledger.
  • Aucune entreprise (dont Ledger) ne vous demandera votre mot de passe ou votre phrase de récupération.
  • Utilisez uniquement les logiciels disponibles sur les sites officiels des fournisseurs.

Bien que la blockchain en tant que technologie soit inviolable, elle n’est pas immunisée contre le social-hacking. La seule possibilité pour un attaquant de voler vos fonds est d’obtenir votre clé privée, pour cela tous les coups sont permis et la seule protection viable reste la vigilance ! 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

En voir +
menu/actu icon

Actualités crypto

menu/coinmarketcap icon

Cours crypto

menu/staking icon

Staking

menu/encyclo icon

Encyclopédie du Coin

menu/lexique icon

Lexique crypto

menu/bonus icon

Bonus et réductions

menu/cate icon

Catégories

menu/guides icon

Guides crypto

menu/kryll3 icon

Agent AI par Kryll