Phishing : Ledger met en garde ses utilisateurs

Trading du coin Recevez notre sélection de cryptos en surveillance

Alerte au phishingLedger est une entreprise française spécialisée dans la création d’hardware wallets pour cryptomonnaies. Celle-ci est victime d’un nouveau type de phishing (hameçonnage) sur YouTube et met en garde ses utilisateurs.

À la pêche aux clés privées

Les attaques de type phishing ont existé de tous temps sur Internet, notamment grâce à leur haut taux de réussite. Pour les réaliser, un attaquant va créer un faux site web, adresse mail ou autre, pour se faire passer pour un service qu’il n’est pas et demander aux utilisateurs de lui transmettre des données personnelles.

Comme expliqué sur un billet de blog, l’entreprise Ledger fait face à des tentatives de phishing sur YouTube.

« Nous sommes actuellement confrontés à des attaques de phishing utilisant des comptes YouTube piratés. Ledger n’est pas affilié à ce phénomène et nous avons signalé ces comptes à YouTube. Nous encourageons nos utilisateurs à les signaler également et à contacter la police locale si nécessaire. »

Exemples de vidéos qui ne sont pas liées à Ledger.

Les attaquants espèrent ainsi obtenir votre phrase de 24 mots (seed) dans le but de récupérer les fonds présents sur votre appareil Ledger.

Le phishing : une méthode classique

Bien qu’en 2019, la majorité des fonds en cryptomonnaies ont été dérobés grâce à des ransomwares, le phishing reste une technique chérie par les hackers.

En 2019, Localbitcoins, Bakkt, le wallet Electrum et Coinhouse, ont tous été victimes d’attaques de type phishing visant à dépouiller les utilisateurs de leurs précieux cyptoactifs.

Face à cette “menace”, il semble important de rappeler quelques règles de sécurités :

  • N’importe qui en possession de la phrase de récupération à 24 mots de votre wallet est en mesure de voler vos fonds.
  • Ne jamais entrer votre phrase de récupération autre part que sur votre appareil Ledger.
  • Aucune entreprise (dont Ledger) ne vous demandera votre mot de passe ou votre phrase de récupération.
  • Utilisez uniquement les logiciels disponibles sur les sites officiels des fournisseurs.

Bien que la blockchain en tant que technologie soit inviolable, elle n’est pas immunisée contre le social-hacking. La seule possibilité pour un attaquant de voler vos fonds est d’obtenir votre clé privée, pour cela tous les coups sont permis et la seule protection viable reste la vigilance ! 

Auteur

Ingénieur en software et en systèmes distribués de formation, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

  1. EdenF dit :

    Très bonne article. Pour ma part, j’utilise Mailspring qui est un excellent outils et très pratique d’utilisation. Celui-ci permet de voir en temps réel la provenance du destinataire. Pas besoin d’être expert. Le petit inconvénient, il autorise simplement l’utilisation de 5 comptes e-mails. Au delà, la version est payante. Il faut toujours vérifier la provenance du destinataire, quelques soi le mail reçu. Merci pour cette article car on est jamais trop prudent.

    • bartzabel dit :

      ça veut dire quoi “provenance du destinataire” ?
      Il me semble que Mailspring n’apporte rien de plus qu’un Thunderbird qui est de plus un logiciel libre.

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.

*

Toute l’actualité des cryptomonnaies, analyses, vidéos et guides.

Copyright © 2017-2021 8Decimals - Tous droits réservés.

PARTAGER