La fuite de données des clients de Ledger fait 272 000 victimes

La base de données du fabricant de portefeuilles physiques cryptos Ledger contenant les numéros de téléphone, courriels et adresses physiques de plus de 272 000 clients a été rendue publique et s’est retrouvée dévoilée sur Raidforums, un site web de partage de bases de données piratées.

“Aujourd’hui, nous avons été avertis du déversement du contenu d’une base de données clients Ledger sur Raidforum. Nous sommes encore en train de confirmer, mais les premiers signes nous indiquent qu’il pourrait bien s’agir du contenu de notre base de données de notre e-commerce à partir de juin 2020” a fait savoir la firme française sur Twitter.

Comme l’a indiqué Ledger, cette fuite ne contient pas de mots de passe, de phrases de récupération ou d’informations sur les paiements (les phrases des clients ne sont pas stockées chez Ledger). Il est important de rappeler de ne jamais partager la phrase de récupération des 24 mots avec qui que ce soit, même s’il s’agit de Ledger.

“Depuis que nous avons découvert la brèche dans les données en juin 2020, nous avons travaillé avec une organisation de sécurité externe pour effectuer une analyse complète. Cette analyse a confirmé que seules 9 500 personnes ont été touchées, toutes ayant été personnellement contactées par le service d’assistance Ledger. Depuis que les attaques de phishing ont commencé à se produire, nous avons anticipé que plus d’informations auraient pu fuir et avons continué à avertir tous les utilisateurs via Twitter et par e-mail”, a déclaré un porte-parole de Ledger à Cryptonews.com.

Plus tard, dans un courriel adressé à ses clients, la société a confirmé cela :
“La base de données rendue publique montre qu’un sous-ensemble plus important d’informations détaillées a été divulgué, soit environ 272 000 informations détaillées telles que l’adresse postale, le nom, le prénom et le numéro de téléphone de nos clients. Ces détails ne sont pas disponibles dans les registres que nous avons pu analyser”.

“Si vous faites partie du sous-ensemble d’informations personnelles détaillées, vous recevrez un courriel spécifique vous informant dans les prochaines 24 heures (vérifiez votre boîte à spam)”, ont-ils déclaré, ajoutant qu’ils ont démantelé plus de 170 sites de phishing depuis la première fuite.

Ils ont également mis en place une page web partageant l’anatomie des attaques de phishing afin que les utilisateurs puissent éviter de se faire avoir et signaler toute nouvelle attaque : https://www.ledger.com/phishing-campaigns-status.

Vous pouvez vérifier si vos informations ont fait l’objet d’une fuite. Le site de cybersécurité haveibeenpwned.com, recommandé par Ledger lui-même, a indiqué qu’il avait déjà répertorié 69% des adresses depuis la fuite, et de nombreux commentateurs, tels que Jameson Lopp, directeur de la technologie de Casa, et Hudson Jameson, développeur principal d’Ethereum (ETH), ont recommandé de vérifier si vous faites partie de la fuite de la base de données.

Que faire?

“Si vos données ont été compromises, assurez-vous que vous n’utilisez pas votre numéro pour l’authentification à deux facteurs (2FA) où que ce soit. Changez pour un numéro VoIP ou GA”, a conseillé l’économiste et trader Alex Krüger. Le crypto-trader “notsofast”, très populaire, a également suggéré d’utiliser un nouveau numéro de téléphone et une nouvelle adresse électronique, ainsi que de conserver des copies papier dans un autre endroit sûr que chez soi (chez un avocat ou dans un coffre-fort si vous pouvez vous le permettre), et peut-être de conserver l’ancien numéro sur un ancien appareil et “d’enregistrer tout texte/appel/phishing non inscrit sur la liste blanche sur ce numéro, comme un enregistrement au cas où le harcèlement/abus s’intensifierait (Merci Ledger 🤬)”.

Par ailleurs les spécialistes avertissent les utilisateurs concernés de prendre des mesures pour se protéger contre les échanges de cartes SIM. D’autres encore conseillent l’utilisation de boîtes postales, de pseudonymes, et d’adresses mail anonymes pour les achats liés aux cryptomonnaies de façon générale.

________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

• Sur Coinhouse
• Sur PrimeXBT
• Sur BC Bitcoin

Pour acheter des cryptomonnaies au Canada:

• Sur BitBuy
• Sur CoinSmart
• Sur Netcoins

Pour acheter des cryptomonnaies par carte bancaire ou carte de crédit:

• Sur Coinmama
• Sur etoro
• Sur Crypto.com

Pour investir dans le minage ou les masternodes:

• Sur Feel Mining
• Sur Just Mining

Pour transiger vos cryptos de façon anonyme:

• Via CyberGhost VPN

Pour générer des intérêts grâce à vos bitcoins:

• Sur BlockFi

Pour accumuler des cryptos en jouant:

• Au poker sur la plateforme de jeux CoinPoker
• À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici le livre parfait: “Investir dans Bitcoin“.

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________