Piratage de données clients : Ledger et Trezor démentent la rumeur

Collectionnez les articles du JDC en NFT

Collecter cet article

Un hacker aurait réussi à se procurer les bases de données des principales entreprises de hardware wallets et tente de les vendre au plus offrant. Les données proviendraient des entreprises Ledger, Keepkey et Trezor.

Une faille de Shopify

L’information a été relayée sur Twitter par Under The Breach, une entreprise spécialisée dans la surveillance et la prévention dans les fuites de données.

Under the Breach - Hacker
Publication de @underthebreach.

Ainsi, un hacker serait en train d’essayer de vendre des bases de données utilisateurs appartenant à Ledger, Trezor et Keepkey, détenant les noms/prénoms, adresses, numéro de téléphone et email de plus de 70 000 utilisateurs.

Heureusement, l’attaquant ne semble pas détenir les mots de passe de chacun des comptes.

Hack database Shopify
Post annonçant la vente, publié par le hacker.

Questionné par Under the Breach en se faisant passer pour un client potentiel, le hacker prétend avoir récupéré l’ensemble de ces données grâce à une faille présente dans l’application de ecommerce Shopify “depuis un moment”.

Ledger et Trezor nient en bloc

Suite à la propagation de la rumeur sur les réseaux sociaux, certaines des entreprises visées ont tenté de rassurer leurs clients en démentant les faits.

Ledger a annoncé être en train d’analyser les données piratées, et jusqu’ici aucune ne semble correspondre à celles de l’entreprise.

hack Ledger response
Annonce de Ledger – Source : Twitter.

De son côté, Trezor fait de même. En effet, l’entreprise a annoncé sur Twitter n’avoir jamais eu recours à Shopify sur sa boutique. Tout comme Ledger, ils sont tout de même en train d’analyser la base de données pour s’assurer qu’elle ne corresponde pas à la leur.

Pour finir, la société Keepkey n’a pour le moment pas communiqué concernant la potentielle fuite de ses données.

Il semblerait que les utilisateurs n’aient pas de soucis à se faire concernant leurs données personnelles. Le hacker tente probablement de vendre des informations erronées en espérant trouver un acheteur crédule.

Illustration : rogistok/Shutterstock.com

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

3 responses à “Piratage de données clients : Ledger et Trezor démentent la rumeur


Ramses
OK, on nous dit « pas de soucis », mais par précaution (il paraît que dans le doute mieux vaut prévenir que guérir plutôt que de faire l'autruche), mieux vaut se faire livrer ses wallets AILLEURS que chez soi. En recoupant les données (la base de données volée + réseaux sociaux), ils n'ont plus qu'à repérer les personnes les plus nanties, puis de lancer des raids à leurs domiciles ! Et bien sûr, l'une des meilleures façons de mettre la main sur votre wallet, c'est de faire un “home invasion” nocturne pendant que vous êtes en plein sommeil. Choqués et menacés, vous remettrez votre wallet. Si ce n'est fait, il est temps d'activer le “passphrase” (hidden wallet) et ruser avec ce qu'on appelle le “déni plausible” (plausible deniability) ; en savoir plus : https://blog.trezor.io/5-reasons-why-you-should-use-a-passphrase-and-3-reasons-why-you-maybe-shouldnt-411c3935ac81
Répondre · Il y a 4 ans

Ramses
(suite) Grâce au “déni plausible”, vous serez toujours traumatisé hélas, mais vous ne perdrez qu'une toute petite fraction de vos avoirs (ou votre fortune), juste suffisant pour montrer à votre admirateur que vous avez quand même un montant décent en cryptos. Ne mettez pas trop peu, car sinon, il ou elle risque de croire que vous vous fichez de lui ou elle. Enfin, si le fait est avéré, il ne vous reste plus qu'à déménager. On n'en est plus à changer seulement son mot de passe. On doit maintenant protéger sa vie !
Répondre · Il y a 4 ans

Richard
Bonjour, ce n'est pas si c'est lié. Mais je constate ce matin en faisant un point sur mes cryptos détenues sur mon Ledger NanoS, que mes comptes BTC, ETH, XRP, et LTC, on tous été vidés en 5 min, après 2 à 4 transaction par crypto. C'est arrivé le 11 juin 2020 vers 12h30 !! Je suis complètement effondré. Comment est-ce possible . Je prends toutes les précautions recommandés !! Je met tout sur un Ledger pour être sûr !! Et je me fais tout volé !! Est-ce arrivé à d'autres ??
Répondre · Il y a 4 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour