Suite au hack de la base de données de l’e-commerce de Ledger, les données de plus de 272 000 clients, et 1 million d’adresses mails se baladent actuellement dans la nature !
Le casse du siècle ?
Si vous ne le savez (toujours) pas, le site e-commerce de Ledger a été victime d’un piratage ayant conduit au vol de l’ensemble de sa base de données clients.
Certes vos données personnelles se baladent dans la nature, en revanche vos tokens et crypto-actifs sont bien en sécurité assure Ledger.
Suite à une investigation pas un cabinet externe Ledger avait repéré que l’attaque n’avait touché que 9000 comptes et 1 million d’adresses mails. Jusqu’à ce qu’un hacker décide de rendre la base publique révélant les coordonnées de 270 000 clients !
Aucune autre société n’a été impactée de cette manière et aussi violemment ! À tel point que son CEO a dû se fendre d’un communiqué de presse en Anglais et plus rare en Français pour rassurer ses clients.
Regrets et mea culpa !
Dans un communiqué paru ce mardi 22 décembre, Pascal Gauthier a annoncé ses regrets (mais pas ses excuses) sur l’événement passé :
Au nom de Ledger, je tiens à vous adresser nos profonds regrets pour cette situation. […] il n’existe aucun moyen de faire une corrélation entre les données qui ont fuité et les fonds sur votre portefeuille.
Concernant cette dernière citation, il est vrai qu’il n’est pas possible de savoir quelle cryptomonnaie ni quelle quantité vous détenez, mais des gens malintentionnés pourraient chercher à le savoir ! Et c’est là tout le problème que pose ce vol de données !
Vous avez peur ? Appelez la police !
C’est sur ces termes aussi rassurants que totalement insensé qu’a décidé de communiquer Ledger auprès de ses milliers de clients.
There has been a new wave of phishing attacks taking place since yesterday, threatening our users physically.
— Ledger (@Ledger) December 22, 2020
Never pay ransom in any way!
If you fear for your physical safety and believe you are in danger, make sure you contact your local authorities right away.
Il y a eu une nouvelle vague de phishing qui a eu lieu depuis hier, menaçant physiquement nos utilisateurs.
Ne payez jamais de rançon d’aucune manière !
Si vous avez peur pour votre sécurité physique et pensez que vous êtes en danger, prenez contact sans plus tarder avec vos autorités locales.
Imaginez un seul instant que l’on pirate la base de données d’une banque possédant des coffres-forts et mettant à jour les noms et adresses de tous les possesseurs de comptes. Et avec pour seule solution d’appeler la police si vous pensez que l’on pourrait vous kidnapper ! Un scandale national qui ferait le titre de tous les JT pendant plusieurs jours !
Un problème de cybersécurité a frappé l’une des entreprises censée assurer la sécurité de votre argent. Ironique n’est-ce pas ?
→ A lire aussi : Ledger victime de phishing, comment s’en prémunir ?
Testez-vous !
Vous achez acheté un Ledger et vous pensez que vos données ont été divulguées ?
Il existe quelques applications qui vous permettent de savoir si vos coordonnées ont fuité sur le net ou non. Dans le cas du hack de Ledger vous pouvez utiliser la plateforme intelx.io en rentrant soit une adresse Bitcoin soit un e-mail.
Si celui-ci apparaît dans la base de données, c’est le jackpot ! Vous êtes bon pour une session de modifications de mots de passe et changement d’adresse e-mail.
Par précaution pensez à mettre à jour régulièrement vos mots de passe. Veillez à avoir un mot de passe différent pour chaque site, oui, c’est chiant mais ça pourrait vous sauver la vie !
Si ce n’est pas déjà le cas utilisez une double authentification pour augmenter la sécurité de vos accès. Pour finir vous pouvez aussi sécuriser votre seed phrase (24 mots) avec une tablette en acier et la ranger dans un coffre.
Leader et pionnier d’un marché en constante évolution, ce hack devrait laisser quelques marques sur la réputation de Ledger.
