- Des utilisateurs ont reçu des courriels d'hameçonnage contenant un logiciel qui a entraîné une perte de fonds.
- Ce piratage est lié à une fuite de données clients datant de juin 2020.
- L'entreprise a averti ses utilisateurs de rester vigilants et de vérifier les demandes entrantes.
Ledger , fournisseur réputé de portefeuilles de cryptomonnaies , a été victime d'une nouvelle attaque de phishing. Cette attaque est liée à une fuite de données concernant les clients du site, survenue en juillet 2020.
clients ont donné l'alerte après avoir reçu un courriel suspect portant le logo de l'entreprise. Ce courriel prétendait qu'une faille de sécurité mettait en danger les fonds des clients et proposait un lien de mise à jour du micrologiciel de leur Ledger. Ce lien redirigeait vers une copie frauduleuse du site web de l'entreprise, contenant un logiciel malveillant permettant aux escrocs d'accéder aux portefeuilles Ledger des utilisateurs.
Il faut reconnaître à Ledger le mérite d'avoir réagi rapidement contre les auteurs de l'attaque, en fermant le site malveillant. Malheureusement, le mal est peut-être déjà fait. Les pirates ont tout de même dérobé une somme indéterminée de cryptomonnaie et détiennent toujours les données clients de l'attaque de juillet. Ils peuvent donc réutiliser ces données volées pour une nouvelle escroquerie, mettant ainsi en danger les clients de Ledger.
Faites confiance, mais vérifiez
Cette récente faille de sécurité dans les systèmes de l'entreprise est un avertissement pour les autres fournisseurs de portefeuilles électroniques et leurs clients. Elle sera désormais soumise à une pression accrue afin d'utiliser des systèmes plus sécurisés et ainsi prévenir de futures intrusions. Quant aux clients, cet incident leur rappellera l'importance de rester vigilants et de vérifier systématiquement les courriels qui leur semblent suspects. De nombreuses ressources disponibles en ligne pour aider les utilisateurs moins avertis à dent les tentatives d'hameçonnage, et il est à espérer qu'elles seront davantage consultées à l'avenir.
La confiance dans le grand livre est compromise
Pour l'entreprise, le renforcement des mesures de sécurité ne suffira plus. Il s'agit de la deuxième cyberattaque majeure subie par la plateforme en six mois. Cet incident nuira non seulement à la réputation de Ledger, mais aussi à la confiance des clients. Une somme non divulguée de cryptomonnaie a été perdue suite à cette faille de sécurité, mais toute perte financière pour un client est inacceptable. Ledger doit désormais redoubler d'efforts pour prouver à ses clients qu'elle peut être une plateforme sûre et sécurisée.
