Phishing Ledger

Phishing : Ledger met en garde ses utilisateurs

Trading du CoinTrading du Coin
4.8
(28)

Alerte au phishingLedger est une entreprise française spécialisée dans la création d’hardware wallets pour cryptomonnaies. Celle-ci est victime d’un nouveau type de phishing (hameçonnage) sur YouTube et met en garde ses utilisateurs.

À la pêche aux clés privées

Les attaques de type phishing ont existé de tous temps sur Internet, notamment grâce à leur haut taux de réussite. Pour les réaliser, un attaquant va créer un faux site web, adresse mail ou autre, pour se faire passer pour un service qu’il n’est pas et demander aux utilisateurs de lui transmettre des données personnelles.

Comme expliqué sur un billet de blog, l’entreprise Ledger fait face à des tentatives de phishing sur YouTube.

« Nous sommes actuellement confrontés à des attaques de phishing utilisant des comptes YouTube piratés. Ledger n’est pas affilié à ce phénomène et nous avons signalé ces comptes à YouTube. Nous encourageons nos utilisateurs à les signaler également et à contacter la police locale si nécessaire. »

Exemples de vidéos qui ne sont pas liées à Ledger.

Les attaquants espèrent ainsi obtenir votre phrase de 24 mots (seed) dans le but de récupérer les fonds présents sur votre appareil Ledger.

Le phishing : une méthode classique

Bien qu’en 2019, la majorité des fonds en cryptomonnaies ont été dérobés grâce à des ransomwares, le phishing reste une technique chérie par les hackers.

En 2019, Localbitcoins, Bakkt, le wallet Electrum et Coinhouse, ont tous été victimes d’attaques de type phishing visant à dépouiller les utilisateurs de leurs précieux cyptoactifs.

Face à cette “menace”, il semble important de rappeler quelques règles de sécurités :

  • N’importe qui en possession de la phrase de récupération à 24 mots de votre wallet est en mesure de voler vos fonds.
  • Ne jamais entrer votre phrase de récupération autre part que sur votre appareil Ledger.
  • Aucune entreprise (dont Ledger) ne vous demandera votre mot de passe ou votre phrase de récupération.
  • Utilisez uniquement les logiciels disponibles sur les sites officiels des fournisseurs.

Bien que la blockchain en tant que technologie soit inviolable, elle n’est pas immunisée contre le social-hacking. La seule possibilité pour un attaquant de voler vos fonds est d’obtenir votre clé privée, pour cela tous les coups sont permis et la seule protection viable reste la vigilance ! 

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.8 / 5. Nombre de votes : 28

Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

2
Poster un Commentaire

avatar
1 Fils de commentaires
1 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
EdenF
Invité
EdenF

Très bonne article. Pour ma part, j’utilise Mailspring qui est un excellent outils et très pratique d’utilisation. Celui-ci permet de voir en temps réel la provenance du destinataire. Pas besoin d’être expert. Le petit inconvénient, il autorise simplement l’utilisation de 5 comptes e-mails. Au delà, la version est payante. Il faut toujours vérifier la provenance du destinataire, quelques soi le mail reçu. Merci pour cette article car on est jamais trop prudent.

bartzabel
Invité
bartzabel

ça veut dire quoi “provenance du destinataire” ?
Il me semble que Mailspring n’apporte rien de plus qu’un Thunderbird qui est de plus un logiciel libre.