Les utilisateurs de Ledger reçoivent des courriers frauduleux leur demandant leurs phrases de récupération

Des escrocs ont envoyé des courriers aux propriétaires de portefeuilles matériels de cryptomonnaies Ledger, leur demandant de valider leurs phrases de récupération privées de 24 mots afin d'accéder à leurs portefeuilles et de les vider. L'entreprise a réagi en indiquant que cette escroquerie était courante, tout en rassurant ses clients quant à la sécurité de ses appareils.

Des utilisateurs de portefeuilles matériels Ledger, comme le commentateur technologique Jacob Canfield, ont reçu des courriers frauduleux leur demandant de valider leur phrase de récupération. Le message menaçait de restreindre l'accès à leur portefeuille et à leurs fonds s'ils ne respectaient pas cette procédure de validation obligatoire.

Canfield a partagé des captures d'écran d'une lettre lui demandant d'effectuer « immédiatement » une mise à jour de sécurité, sous peine de voir son appareil « bloqué », ce qui l'empêcherait d'accéder à son portefeuille et à ses fonds. Ce spécialiste des technologies a suggéré que des escrocs envoyaient ces lettres à des clients dont les données – les informations personnelles de plus de 270 000 clients – avaient fuité il y a près de cinq ans.

Plus tôt ce mois-ci, un revendeur de portefeuilles matériels de cryptomonnaies a indiqué avoir également reçu plusieurs signalements d'utilisateurs de Ledger ayant reçu une lettre similaire. Plusieurs autres utilisateurs auraient reçu des appareils contrefaits, trafiqués et conçus pour installer un logiciel malveillant lors de leur utilisation.

Canfield partage une lettre frauduleuse de « Ledger » demandant un scan de QR code

Alerte info : Nouvelle arnaque ! Les escrocs envoient désormais des courriers aux Ledger fuite de données, demandant une « mise à niveau » en raison d’un risque de sécurité.

Soyez très prudent et prévenez vos amis et votre famille qui investissent dans les cryptomonnaies et qui n'y connaissent pas grand-chose. pic.twitter.com/XoUAGQBJXt

— Jacob Canfield (@JacobCanfield) 28 avril 2025

Les utilisateurs de portefeuilles matériels Ledger ont reçu des courriels frauduleux se faisant passer pour des communications officielles. Ces courriels prétendent annoncer une « mise à jour de sécurité urgente » et les invitent à scanner un code QR, puis à suivre des instructions à l'écran. Il leur est également demandé de fournir leur phrase de récupération privée de 24 mots afin de prendre le contrôle de leurs portefeuilles. L'entreprise a réagi officiellement en qualifiant ces courriels d'escroquerie et en soulignant qu'elle ne demandera jamais de phrase de récupération.

Le 29 avril, le commentateur technologique Canfield a partagé une lettre frauduleuse reçue à son domicile, semblant provenir de Ledger. Cette lettre, qui utilisait le logo officiel de l'entreprise, son adresse et un numéro de référence pour paraître légitime, prétendait qu'il devait effectuer immédiatement une « mise à jour de sécurité critique » sur son appareil. Elle demandait également à Canfield de scanner un code QR et de saisir la phrase de récupération privée de son portefeuille pour « valider ses appareils »

« Soyez très prudents et prévenez vos amis ou votre famille qui investissent dans les cryptomonnaies et qui n'y connaissent pas grand-chose. »

–Jacob Canfield 

Ledger a déclaré que les escrocs se faisant passer pour l'entreprise et ses représentants étaient « malheureusement courants ». La société de portefeuilles froids a également reconnu que, bien qu'elle signale et bloque activement les escrocs, il était impossible de contrôler ce que les comptes — réels ou bots — choisissaient de dire dans leurs courriels, appels téléphoniques, biographies ou noms d'utilisateur sur X, ajoutant que cela restait un défi permanent sur toutes les plateformes.

Ledger demande à ses clients de rester vigilants face aux tentatives d'hameçonnage

Ledger a officiellement salué les efforts de M. Canfield pour alerter le public et a rappelé à ses clients de rester vigilants face aux d'hameçonnage . Ledger a rappelé à ses utilisateurs qu'elle ne les appellerait, ne leur enverrait aucun message privé et ne leur demanderait jamais leur phrase de récupération de 24 mots, et que toute personne agissant ainsi serait un escroc. Cependant, M. Canfield a indiqué que l'entreprise pourrait devoir mettre à jour son avertissement afin d'y inclure des courriers, en plus des messages privés et des appels. 

L'entreprise a également affirmé avoir conçu sa technologie pour garantir la sécurité des cryptomonnaies et des clés privées de ses utilisateurs, quelles que soientdent. Ledger a annoncé que ses appareils étaient spécialement conçus pour assurer la sécurité des actifs numériques et leur permettre de rester sous le contrôle total de leurs propriétaires, en permanence. Elle a ajouté mettre à jour régulièrement ses systèmes afin de répondre aux normes de sécurité les plus exigeantes dans un monde de plus en plus interconnecté. 

Le fournisseur de portefeuilles matériels a finalement demandé aux propriétaires de ses appareils de ne pas interagir avec les comptes prétendant appartenir à des employés de l'entreprise ou avec quiconque proposant d'aider à récupérer des fonds.