Ledger : l’identité des hackers de ses fichiers clients vient d’être révélée
Le crime n’a pas payé – Si les hardware wallets de Ledger n’ont jamais été mis à mal, on ne peut malheureusement pas en dire autant de leur base de données clients, dérobée à deux reprises. Nom, e-mail, téléphone et – plus dangereusement – adresse du domicile des clients avaient fuité. Mais les identités des hackers du premier piratage de données clients de Ledger sont désormais connues.
Les pirates des données clients de Ledger identifiés et en prison
Les affaires avaient fait sensation lors de leur révélation fin 2020 (premier hack) et début 2021 (deuxième fuite). C’était en particulier dû aux risques encourus par les clients de Ledger – de phishing déjà, mais surtout pour ceux dont le domicile a fuité (cambriolage ou home jacking).
D’après des informations révélées par TheBigWhale et reprises par Bitcoin.fr, les deux accusés du premier piratage seraient en fait déjà connus et arrêtés depuis un certain temps.
Le premier est un Autrichien de 22 ans résidant en Californie, « Tassilo H. ». Il aurait été mis en détention dès janvier 2021 (aux États-Unis donc). Le second, « Davide M. », est un Portugais de 28 ans. Bien qu’arrêté au Portugal, il a été remis aux autorités françaises il y a quelques mois, en novembre 2022. Ce dernier a été mis en examen et placé en détention provisoire en France. Ces deux arrestations concernent donc le premier hack, survenu en avril 2020.
Les deux complices auraient réussi à contacter trois sous-traitants philippins de la plateforme e-commerce Shopify pour accomplir leur méfait. C’est par cette dernière que le fabricant des Ledger Nano S et X passait pour vendre ses hardware wallets. Quant au pirate de la deuxième fuite de données en juin 2020, rien n’a encore été révélé.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).