Piratage de données clients : Ledger et Trezor démentent la rumeur

Un hacker aurait réussi à se procurer les bases de données des principales entreprises de hardware wallets et tente de les vendre au plus offrant. Les données proviendraient des entreprises Ledger, Keepkey et Trezor.

Une faille de Shopify

L’information a été relayée sur Twitter par Under The Breach, une entreprise spécialisée dans la surveillance et la prévention dans les fuites de données.

Ainsi, un hacker serait en train d’essayer de vendre des bases de données utilisateurs appartenant à Ledger, Trezor et Keepkey, détenant les noms/prénoms, adresses, numéro de téléphone et email de plus de 70 000 utilisateurs.

Heureusement, l’attaquant ne semble pas détenir les mots de passe de chacun des comptes.

Questionné par Under the Breach en se faisant passer pour un client potentiel, le hacker prétend avoir récupéré l’ensemble de ces données grâce à une faille présente dans l’application de ecommerce Shopify « depuis un moment ».

Ledger et Trezor nient en bloc

Suite à la propagation de la rumeur sur les réseaux sociaux, certaines des entreprises visées ont tenté de rassurer leurs clients en démentant les faits.

Ledger a annoncé être en train d’analyser les données piratées, et jusqu’ici aucune ne semble correspondre à celles de l’entreprise.

De son côté, Trezor fait de même. En effet, l’entreprise a annoncé sur Twitter n’avoir jamais eu recours à Shopify sur sa boutique. Tout comme Ledger, ils sont tout de même en train d’analyser la base de données pour s’assurer qu’elle ne corresponde pas à la leur.

Pour finir, la société Keepkey n’a pour le moment pas communiqué concernant la potentielle fuite de ses données.

Il semblerait que les utilisateurs n’aient pas de soucis à se faire concernant leurs données personnelles. Le hacker tente probablement de vendre des informations erronées en espérant trouver un acheteur crédule.

Illustration : rogistok/Shutterstock.com