Des escrocs ciblent les utilisateurs de Ledger avec des lettres physiques intitulées « Mise à jour de sécurité de la résistance quantique »

D'après de nouveaux rapports, des escrocs ont recours au courrier postal pour frauder les utilisateurs de portefeuilles électroniques Ledger, en envoyant des lettres menaçantes qui exploitent les craintes liées à l'informatique quantique. 

Des témoignages font état de victimes recevant des lettres imprimées professionnellement, apparemment envoyées par Ledger, demandant une mise à jour de sécurité Quantum Resistance pour leur appareil Ledger.

Ces lettres contiennent des liens de code QR censés les rediriger vers des sites d'hameçonnage où leur phrase de récupération de 24 mots sera capturée.

Les utilisateurs de Ledger tombent dans le piège de la menace quantique

D'après les informations recueillies, plusieurs personnes ont signalé avoir été victimes de cette arnaque sur X ces derniers jours. Toujours selon ces informations, le courrier mentionne le numéro de modèle exact et l'historique de commande du produit, conformément aux protocoles de Ledger.

Les premiers signalements d'escroquerie sont apparus fin avril 2026 et étaient liés à des données provenant de la fuite de donnéesÀ cette époque, Ledger a subi une importante fuite de données et des pirates informatiques ont dérobé les noms, adresses et numéros de téléphone de milliers de clients.

Merci @Ledger de m'avoir envoyé cette lettre concernant la mise à jour de la résistance quantique ! J'ai hâte de scanner le code QR et de me faire démolir ! pic.twitter.com/QYnqKNhVrB

— IrishBitcoinBro ᴳᴹ ☀️ ᴵᴿᴮ 🇮🇪🫡 (@IrishBitcoinBro) 6 mai 2026

Un utilisateur, « @IrishBitcoinBro », a pris une photo du courrier et l'a publiée le 6 mai, accompagnée de quelques sarcasmes envers Ledger et d'un avertissement concernant le code QR.

L'entreprise a reconnu le problème et a assuré à tous qu'elle appliquait une politique stricte : « Ledger ne vous appellera jamais, ne vous enverra jamais de message privé et ne vous demandera jamais votre phrase de récupération de 24 mots. »

Le directeur technique de Ledger, Charles Guillemet, a détaillé les impacts pratiques de l'informatique post-quantique sur la sécurité des cryptomonnaies, soulignant que même si la cryptographie à usage unique n'est pas actuellement menacée, il est essentiel de s'y préparer dès maintenant.

Comme l'a souligné Guillemet, la sécurité des blockchains repose en grande partie sur la cryptographie à usage unique (ECC) pour les clés publiques et privées. Si l'informatique quantique progresse suffisamment, l'application de l'algorithme de Shor permettrait aux cybercriminels de calculer les clés privées à partir de clés publiques divulguées. 

En effet, les clés publiques sont exposées à chaque transaction, dès l'émission des Bitcoinet lors de la réutilisation des adresses. Guillemet a souligné que la sécurité des blockchains ne doit pas reposer sur leur dissimulation, excluant ainsi toute stratégie attentiste.

En réponse aux préoccupations des utilisateurs, Ledger affirme suivre de près tracévolution de la situation et collaborer avec la communauté blockchain pour développer des solutions résistantes à l'informatique quantique.

Ledger oriente ses clients vers les informations pertinentes concernant ces piratages. Cependant, l'équipe ne peut garantir la livraison immédiate des mises à jour du micrologiciel par voie postale.

La menace quantique pourrait affecter le BTC et l'ETH dès 2030

Selon une étude récente de la société de sécurité quantique Project Eleven, il pourrait exister une réelle vulnérabilité dans les cryptomonnaies comme BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum avant 2030.

Des chercheurs ontdentl'existence d'un « ordinateur quantique cryptographiquement pertinent » (CRQC). Cette découverte suggère que le CRQC a de fortes chances de voir le jour d'ici 2033, voire dès 2030.

Comme le rapporte Cryptopolitan, la menace réside dans l'algorithme de Shor, qui permet aux ordinateurs quantiques de calculer efficacement le logarithme discret de la courbe elliptique pour les signatures ECDSA utilisées par BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum. 

Cette avancée récente repose notamment sur une étude menée par Google en mars 2026, qui a permis de réduire considérablement les ressources nécessaires. Selon cette étude, il serait possible de casser le chiffrement du Bitcoinen utilisant environ 1 200 qubits logiques en moins de 90 minutes sur du matériel supraconducteur.

Selon l'étude de Project Eleven, le risque d'exposition est élevé : environ 6,9 millions de BTC (soit environ un tiers du total) sont stockés dans des adresses dont les clés publiques sont exposées et donc susceptibles d'être victimes d'attaques de type « récolter maintenant, déchiffrer plus tard ». 

Pour Ethereum, plus de 65 % des jetons ETH se trouvent sur de telles adresses. Les fonds pourraient être perdus définitivement une fois déchiffrés par un ordinateur quantique, étant donné l'immuabilité du système blockchain.