- Les utilisateurs ont reçu des e-mails de phishing contenant des logiciels entraînant une perte de fonds.
- Le piratage est lié à une fuite de données client de juin 2020.
- La société a averti ses utilisateurs de rester vigilants et de vérifier les demandes entrantes.
Le fournisseur renommé de portefeuilles de crypto-monnaie, Ledger , a été la proie d'une nouvelle attaque de phishing. L'attaque est liée à une fuite des données des clients du site en juillet 2020.
Les clients ont tiré la sonnette d'alarme le 24 octobre, lorsque plusieurs utilisateurs ont signalé un e-mail suspect portant le logo de l'entreprise. L'e-mail affirmait qu'il y avait eu une faille de sécurité, mettant en danger l'argent du client. L'e-mail fournissait ensuite un lien permettant aux clients de mettre à jour leur micrologiciel Ledger. Le lien dirigeait les clients vers une copie frauduleuse du site Web de l'entreprise, contenant des logiciels malveillants permettant aux phishers d'accéder aux portefeuilles Ledger des utilisateurs.
À son crédit, Ledger n'a pas tardé à agir contre les hameçonneurs, en supprimant le site malveillant. Malheureusement, il peut s'agir d'un cas de dommages causés. Les pirates se sont toujours enfuis avec une quantité indéterminée de crypto-monnaie et détiennent toujours les données des clients de l'attaque de juillet. Cela signifie qu'ils peuvent continuer à recycler ces données volées pour un nouveau schéma, mettant les clients de Ledger en danger.
Faites confiance mais vérifiez
Cette dernière violation des systèmes de l'entreprise est un récit édifiant pour les autres sociétés de portefeuille et les clients. Des pressions seront désormais exercées sur lui et sur d'autres fournisseurs de portefeuilles pour qu'ils utilisent des systèmes plus sécurisés afin d'éviter de futures violations. Quant aux clients, cela leur rappellera soigneusement de rester prudents et de vérifier les e-mails qu'ils jugent suspects. Il existe de nombreuses ressources sur Internet pour aider les utilisateurs moins avertis à dent par hameçonnage, et on peut espérer qu'elles seront utilisées plus fréquemment à l'avenir.
Confiance dans le grand livre endommagée
Quant à l'entreprise, des mesures de sécurité renforcées ne suffiront pas à elles seules. Il s'agit de la deuxième cyberattaque significative sur la plateforme en l'espace de six mois. Cela nuira non seulement à la réputation de Ledger, mais sapera également la confiance des clients dans leurs services. Une quantité non divulguée de crypto-monnaie a été perdue en raison de cette faille de sécurité, mais tout argent client perdu est trop. Ledger doit maintenant travailler encore plus dur pour prouver à ses clients qu'il peut être une plate-forme sûre et sécurisée à l'avenir.
