Les meilleures analyses crypto directement dans votre boîte mail.
Une faille de sécurité chez Ledger compromet des actifs cryptographiques d'une valeur de 484 000 $
Une faille de sécurité dans Ledger compromet des actifs crypto d'une valeur de 484 000 $
- Ledger a subi une faille de sécurité, entraînant un vol de cryptomonnaies de 484 000 $ en raison d'un code malveillant dans son kit de connexion.
- Cette faille a affecté de nombreux protocoles et services DeFi , exposant des vulnérabilités dans les applications décentralisées.
- Cetdent s'ajoute aux antécédents de Ledger en matière de problèmes de sécurité, notamment une fuite de données en 2020 et des problèmes logiciels.
Le pirate informatique responsable de l'attaque contre la bibliothèque de connecteurs de Ledger a dérobé des actifs d'une valeur d'environ 484 000 $. Cette information provient de la plateforme d'analyse blockchain Lookonchain. Bien que Ledger n'ait pas encore confirmé ces chiffres, l'entreprise a indiqué que cette faille de sécurité pourrait avoir un impact considérable, pouvant atteindre plusieurs centaines de milliers de dollars.
Le piratage et son impact immédiat
Cryptopolitan signalé qu'une faille de sécurité s'était produite suite à l'insertion de code malveillant dans la bibliothèque Connect Kit de Ledger sur GitHub. Connect Kit est un composant essentiel utilisé par de nombreux DeFi pour interagir avec les portefeuilles matériels de cryptomonnaies. Ce code malveillant a affecté l'interface de toutes les applications utilisant Connect Kit. Parmi les principaux protocoles touchés par cette faille de sécurité figurent Sushi, Lido, Metamask et Coinbase.
Suite à cetdent, Ledger a reconnu qu'un de ses employés avait été victime d'une attaque de phishing, entraînant la publication non autorisée d'une version compromise du Ledger Connect Kit. Le nom et l'adresse électronique de cet ancien employé figuraient dans le code malveillant. Il est important de noter que la communauté crypto a initialement soupçonné le développeur d'être à l'origine de l'exploitation de la faille. Cependant, Ledger a par la suite déclaré que l'attaque était due à une tentative de phishing dont avait été victime un ancien employé.
L'entreprise a réagi promptement,dentet supprimant la version malveillante du logiciel. Cependant, malgré la réactivité de Ledger, le mal était déjà fait en deux heures environ, durant lesquelles les pirates ont dérobé des fonds.
Implications plus larges pour la communauté DeFi
Cetdent soulève d'importantes préoccupations quant à la sécurité des applications décentralisées. Les protocoles DeFi s'appuient souvent sur du code provenant de divers fournisseurs de logiciels, dont Ledger, ce qui les rend vulnérables à de multiples failles potentielles. Cette vulnérabilité a été mise en évidence de façon flagrante lors de cetdent, soulignant la nécessité de renforcer les mesures de sécurité au sein de l'écosystème DeFi .
Le piratage a affecté les utilisateurs directs des services de Ledger et s'est étendu à ceux de services commecash. Ce dernier, généralement utilisé pour révoquer les autorisations des protocoles DeFi suite à des failles de sécurité, a également été compromis. Les utilisateurs qui tentaient de sécuriser leurs actifs ont été redirigés par inadvertance vers un programme malveillant de vol de jetons, ce qui a amplifié le vol.
MetaMask, un fournisseur de portefeuilles numériques populaire, a également été touché par la faille de sécurité. L'entreprise a déployé un correctif pour sa plateforme deux heures après l'attaque, garantissant ainsi la sécurité des utilisateurs de la dernière version.
Les difficultés persistantes de Ledger en matière de sécurité
Ce n'est pas la première fois que Ledger rencontre des problèmes de sécurité. En 2020, l'entreprise a subi une importante fuite de données suite à la divulgation de sa base de données clients, ce qui a soulevé des inquiétudes quant aux risques d'usurpation d'identité par carte SIM et d'intrusion à domicile. Par ailleurs, Ledger a fait face à une controverse l'année dernière concernant des incohérences entre le niveau de sécurité annoncé et le niveau de sécurité réel de son matériel, suite à une mise à jour logicielle.
Le récentdent de piratage souligne la fragilité des applications décentralisées et l'importance cruciale de protocoles de sécurité robustes. Bien que Ledger ait pris des mesures pour atténuer l'impact de cette faille, la communauté DeFi reste vigilante face aux défis constants que représente la sécurité de ses actifs dans un secteur financier numérique de plus en plus complexe.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Damilola Lawrence
Damilola Lawrence couvre l'actualité des marchés et des technologies crypto depuis plus de cinq ans. Il a précédemment partagé ses analyses et ses connaissances sur les cryptomonnaies pour TheShibMagazine, CryptoMode, Qweens Magazine et la Recording Academy, avant de se tourner vers le Web3. Chez Cryptopolitan, il est spécialiste des prévisions de prix des cryptomonnaies. Après avoir obtenu une licence, il a poursuivi ses études avec un master en cybersécurité informatique à l'université Marie Curie-Skłodowska.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)