Les meilleures analyses crypto directement dans votre boîte mail.
Ledger reprend le contrôle de Discord après le piratage du compte d'un modérateur par des hackers
- Le serveur Discord de Ledger a été piraté après la compromission du compte d'un modérateur.
- Ledger a réagi rapidement en supprimant le compte compromis, en effaçant le bot et en signalant le faux site.
- Le sommet du G7 au Canada pourrait aborder la question des pirates informatiques nord-coréens en raison des inquiétudes croissantes concernant les vols de cryptomonnaies commandités par l'État.
Le fabricant de portefeuilles matériels Ledger a réussi à reprendre le contrôle de son serveur Discord après qu'un pirate informatique a compromis un compte, entraînant une brève mais alarmante faille de sécurité.
Cette faille de sécurité a suscité l'inquiétude au sein de la communauté, faisant naître des craintes quant à la sécurité de leurs actifs cryptographiques.
Quintin Boatwright, membre de l'équipe Ledger, a déclaré que le compte d'un de leurs modérateurstraccontrat avait été compromis, ce qui a permis à un bot malveillant de publier des liens frauduleux dans l'un des canaux.
Le pirate a ensuite invité les utilisateurs à se rendre sur un site web secondaire et à saisir leur phrase de récupération, un code privé leur donnant un accès complet à leurs portefeuilles de cryptomonnaies.
Les personnes qui tentaient d'alerter les autres participants à la conversation étaient soit réduites au silence, soit bannies. L'attaquant utilisait des robots informatiques pour submerger ces utilisateurs et les empêcher de dénoncer l'escroquerie, ce qui aurait pu freiner sa propagation rapide.
L'équipe de Ledger a réagi rapidement. Elle a désinstallé le bot, désactivé le compte, signalé le site web frauduleux et vérifié toutes les autorisations. Cela a permis de limiter les dégâts avant que la situation ne s'aggrave.
Ledger réagit rapidement à la faille de sécurité
Une fois le serveur récupéré, Ledger s'est attelé à renforcer la sécurité.
Boatwright a indiqué que des mesures de sécurité supplémentaires avaient été mises en place pour éviter que cela ne se reproduise. Il a également rappelé une règle fondamentale pour la communauté : ne jamais saisir de phrase de récupération ni connecter de portefeuille via les liens partagés sur Discord.
Le faux site web avait déjà été supprimé dimanche matin. Mais l'étendue des dégâts ne pouvait pas être évaluée immédiatement.
Ce n'est pas la première fois que des escrocs tentent de tromper les utilisateurs de Ledger. Récemment, certains clients de Ledger ont été victimes d'une autre arnaque : ils ont reçu des courriers les invitant à se rendre sur un site où ils pouvaient « vérifier » leur appareil en saisissant leur phrase de récupération. Ces courriers arboraient le logo officiel de Ledger, et les informations qu'ils contenaient pourraient provenir d'un piratage de la base de données de Ledger survenu en 2020.
Les leaders du secteur renforcent la sécurité des cryptomonnaies en réponse aux menaces
Le piratage du serveur Discord de Ledger constitue la dernière escalade en date des attaques de phishing visant le secteur des cryptomonnaies. En 2024, les escroqueries par phishing ont engendré des pertes de plus d'un milliard de dollars à travers près de 300 incidents, ce qui en fait le vecteur d'attaque le plus coûteux du secteur.
L'un des vols les plus meurtriers de 2025 : la société de cryptomonnaies Bybit a annoncé que des pirates informatiques avaient dérobé 1,5 milliard de dollars (1,1 milliard de livres sterling) en monnaie numérique, ce qui pourrait constituer le plus important vol de cryptomonnaies de l'histoire. En janvier 2025, plus de 9 200 personnes ont été victimes d'une escroquerie de 10,25 millions de dollars lors d'une campagne de phishing sophistiquée ciblant Ethereum .
Pour contrer ces menaces, le secteur des cryptomonnaies renforce sa sécurité. Les plateformes déploient l'authentification multifacteurs et font de la sensibilisation des utilisateurs aux risques et aux bonnes pratiques en matière de cybersécurité une priorité afin de limiter les tentatives d'hameçonnage. Des acteurs de la sécurité et des collectifs de hackers éthiques se sont également organisés pour mutualiser leurs informations et collaborer face aux nouvelles menaces.
À l'échelle nationale et internationale, les inquiétudes concernant les cyberattaques à motivation politique se sont accrues. Le groupe nord-coréen Lazarus a été impliqué dans plusieurs vols de cryptomonnaies de grande ampleur, comme le piratage de la plateforme d'échange indienne WazirX en juillet 2024, qui a coûté 234,9 millions de dollars.
Selon des sources proches du dossier, les dirigeants du G7 pourraient aborder les activités cybercriminelles et les piratages de cryptomonnaies de la Corée du Nord lors d'un sommet au Canada le mois prochain, témoignant des inquiétudes croissantes de la communauté internationale face à la multiplication des vols en ligne perpétrés par Pyongyang.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)