Accueil ActualitésActualités Bitcoin

Piratage de Ledger: un million de clients concernés

Par Tim Alper
Piratage de Ledger: un million de clients concernés 101
Source: Adobe/Mingis

Ledger, le principal fournisseur de portefeuilles cryptos physiques (clés Nano S et X), a avoué avoir été victime d'une violation de données le 17 juin 2020 et qui semble avoir permis à un "tiers" d'accéder à au moins un million de coordonnées d’utilisateurs.

L'entreprise a révélé cette info via Twitter et a déclaré que sa base de données de marketing et de commerce électronique avait été compromise, exposant les coordonnées de ses clients et les informations sur les commandes. Cependant, Ledger a affirmé qu'il n'y avait pas eu de fuite en ce qui concerne les informations liées aux fonds cryptos ou aux informations sur les transactions de ses clients.

Ledger a informé ses clients par courrier électronique aujourd'hui. Dans un autre billet de blog, la société a ajouté qu'elle avait été informée de la violation le 14 juillet par "un chercheur participant à un programme de primes".

La société a également écrit,

"Vos fonds sont en sécurité et n'ont pas été compromis. Vous êtes le seul à contrôler vos cryptos."

Ledger a aussi affirmé qu'elle avait "immédiatement enquêté et réglé" le problème.

Cependant, l'ampleur de la brèche semble être considérable. Dans un message de la FAQ, la société a expliqué,

"Nous savons que cette base de données contient environ un million d'adresses électroniques qui auraient pu être divulguées et que 9 500 informations personnelles plus détaillées ont été divulguées, telles que le prénom, le nom, le numéro de téléphone, l'adresse postale et les produits achetés. Des informations personnelles plus détaillées auraient pu être divulguées".

"Nous sommes en train de fournir des informations détaillées à ce sous-ensemble par courrier électronique. Les clients concernés recevront un courrier électronique dédié à 17 heures CET [15:00 UTC]", a déclaré la société à Cryptonews.com.

Ledger a expliqué qu'un "tiers non autorisé a eu accès à une partie de notre base de données de commerce électronique et de marketing par le biais de la clé API d'un tiers qui a été mal configurée sur notre site web, ce qui a permis un accès non autorisé aux coordonnées de nos clients et aux données de leurs commandes".

Pascal Gauthier, le PDG de Ledger, a écrit un message aux clients, les mettant en garde contre les attaques de phishing suite à cette fuite de données.

"L'attaque la plus courante qu'un arnaqueur peut effectuer en accédant à des adresses électroniques est l'attaque de phishing. Nous invitons donc nos utilisateurs à faire preuve de prudence, et à se rappeler que Ledger ne vous demandera jamais votre phrase de récupération de 24 mots. Traitez toute personne qui vous demande vos informations financières comme un escroc potentiel", a déclaré la société à Cryptonews.com.

De plus, M. Gauthier a déclaré que Ledger a été en contact avec l'autorité française de protection des données (la Commission nationale de l'informatique et des libertés ou CNIL) et dit que Ledger "continue de travailler avec les autorités tout au long du processus juridique".

Il a écrit,

"Nous surveillons en permanence les preuves de la divulgation des coordonnées de nos clients sur l'internet, et nous n'en avons trouvé aucune jusqu'à présent".

Le PDG a ajouté que Ledger est "actuellement en train de déposer une plainte devant le procureur général français" et a déclaré que la société "soutiendra les enquêtes des services répressifs".

Il a écrit,

"Nous sommes extrêmement peinés par cet incident. Nous prenons la vie privée très au sérieux, et nous nous excusons sincèrement pour les inconvénients que cette affaire peut vous causer".

La société a également ajouté qu'elle avait pris la décision de retarder l'annonce car elle "voulait d'abord disposer de toutes les données nécessaires et requises pour se conformer à la loi".
_________________________________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour acheter des cryptomonnaies à travers le monde:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour générer des intérêts grâce à vos bitcoins:

Pour sécuriser ou stocker vos cryptomonnaies:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________

Suivez-nous sur Twitter ou rejoignez-nous sur Telegram

Plus d’articles