Un hacker aurait réussi à se procurer les bases de données des principales entreprises de hardware wallets et tente de les vendre au plus offrant. Les données proviendraient des entreprises Ledger, Keepkey et Trezor.
Une faille de Shopify
L’information a été relayée sur Twitter par Under The Breach, une entreprise spécialisée dans la surveillance et la prévention dans les fuites de données.
Ainsi, un hacker serait en train d’essayer de vendre des bases de données utilisateurs appartenant à Ledger, Trezor et Keepkey, détenant les noms/prénoms, adresses, numéro de téléphone et email de plus de 70 000 utilisateurs.
Heureusement, l’attaquant ne semble pas détenir les mots de passe de chacun des comptes.
Questionné par Under the Breach en se faisant passer pour un client potentiel, le hacker prétend avoir récupéré l’ensemble de ces données grâce à une faille présente dans l’application de ecommerce Shopify “depuis un moment”.
Ledger et Trezor nient en bloc
Suite à la propagation de la rumeur sur les réseaux sociaux, certaines des entreprises visées ont tenté de rassurer leurs clients en démentant les faits.
Ledger a annoncé être en train d’analyser les données piratées, et jusqu’ici aucune ne semble correspondre à celles de l’entreprise.
De son côté, Trezor fait de même. En effet, l’entreprise a annoncé sur Twitter n’avoir jamais eu recours à Shopify sur sa boutique. Tout comme Ledger, ils sont tout de même en train d’analyser la base de données pour s’assurer qu’elle ne corresponde pas à la leur.
Pour finir, la société Keepkey n’a pour le moment pas communiqué concernant la potentielle fuite de ses données.
Il semblerait que les utilisateurs n’aient pas de soucis à se faire concernant leurs données personnelles. Le hacker tente probablement de vendre des informations erronées en espérant trouver un acheteur crédule.
Illustration : rogistok/Shutterstock.com
3 responses à “Piratage de données clients : Ledger et Trezor démentent la rumeur”
Ramses
OK, on nous dit « pas de soucis », mais par précaution (il paraît que dans le doute mieux vaut prévenir que guérir plutôt que de faire l'autruche), mieux vaut se faire livrer ses wallets AILLEURS que chez soi. En recoupant les données (la base de données volée + réseaux sociaux), ils n'ont plus qu'à repérer les personnes les plus nanties, puis de lancer des raids à leurs domiciles ! Et bien sûr, l'une des meilleures façons de mettre la main sur votre wallet, c'est de faire un “home invasion” nocturne pendant que vous êtes en plein sommeil. Choqués et menacés, vous remettrez votre wallet. Si ce n'est fait, il est temps d'activer le “passphrase” (hidden wallet) et ruser avec ce qu'on appelle le “déni plausible” (plausible deniability) ; en savoir plus : https://blog.trezor.io/5-reasons-why-you-should-use-a-passphrase-and-3-reasons-why-you-maybe-shouldnt-411c3935ac81
· Il y a 4 ans
Ramses
(suite) Grâce au “déni plausible”, vous serez toujours traumatisé hélas, mais vous ne perdrez qu'une toute petite fraction de vos avoirs (ou votre fortune), juste suffisant pour montrer à votre admirateur que vous avez quand même un montant décent en cryptos. Ne mettez pas trop peu, car sinon, il ou elle risque de croire que vous vous fichez de lui ou elle. Enfin, si le fait est avéré, il ne vous reste plus qu'à déménager. On n'en est plus à changer seulement son mot de passe. On doit maintenant protéger sa vie !
· Il y a 4 ans
Richard
Bonjour, ce n'est pas si c'est lié. Mais je constate ce matin en faisant un point sur mes cryptos détenues sur mon Ledger NanoS, que mes comptes BTC, ETH, XRP, et LTC, on tous été vidés en 5 min, après 2 à 4 transaction par crypto. C'est arrivé le 11 juin 2020 vers 12h30 !! Je suis complètement effondré. Comment est-ce possible . Je prends toutes les précautions recommandés !! Je met tout sur un Ledger pour être sûr !! Et je me fais tout volé !! Est-ce arrivé à d'autres ??
· Il y a 4 ans