Actifs numériques

Ledger toujours affecté par la fuite de données de juin alors que les données volées sont rendues publiques

mm
Publié le
Mis à jour le
ledger

En juin 2020, Ledger, le portefeuille matériel le plus populaire pour stocker des actifs numériques, a été victime d’une fuite de données.  À l’époque, on estimait que plus d’un million de clients étaient touchés, leurs données d’identification ayant été volées.  Avance rapide jusqu’à aujourd’hui, et il semble que la situation refait surface, le pirate responsable de la fuite a rendu toutes les données volées publiques.

Fuite de données de Ledger

Il est compréhensible que les personnes touchées par la fuite ne soient pas satisfaites.  Cela a conduit un nombre croissant d’individus à demander le dépôt d’une action collective contre Ledger.

Comme indiqué, la fuite a entraîné le vol de diverses données d’identification.  Cela comprenait,

  • Formulaires de commande de portefeuilles matériels avec les e‑mails associés
  • Adresses résidentielles
  • Numéros de téléphone
  • Adresses e‑mail des abonnés à la newsletter de Ledger

En raison de ces données divulguées, les détenteurs de crypto‑actifs sont désormais ciblés.  Les voleurs travaillent maintenant assidûment à élaborer des stratagèmes pour tromper les personnes et les amener à perdre leurs avoirs.

L’un des moyens d’attaque les plus courants consiste pour ces voleurs à générer des e‑mails semblant provenir de Ledger, obligeant le détenteur à effectuer certaines actions qui donnent aux voleurs l’accès à leurs portefeuilles matériels.  Pourquoi essayer de pirater un portefeuille matériel alors que l’on peut manipuler son propriétaire pour qu’il accorde un accès illimité à son insu ?

Le scénario le plus effrayant serait que les voleurs traquent les détenteurs dans le monde réel à l’aide des adresses résidentielles divulguées.  Bien que cela puisse sembler tiré par les cheveux, plusieurs cas au fil des années ont montré des personnes retenues en otage dans le but de contraindre les détenteurs à remettre leurs actifs numériques.

Une triste réalité

Malheureusement, dans notre monde de plus en plus numérique, nous sommes également de plus en plus vulnérables à ce type de fuites de données.  Quelle que soit l’intensité des efforts des spécialistes de la sécurité pour protéger nos informations, il y aura toujours ceux qui repoussent les limites, cherchant des moyens de contourner les protections.

Il ne s’agit pas seulement d’un petit acteur comme Ledger qui devient victime.  Les fuites de données se produisent régulièrement à une bien plus grande échelle.  Le dernier exemple en date est celui du Trésor américain, qui a été victime d’une fuite.  Cet événement, qui aurait impliqué plus de 50 entreprises à travers le monde, est suspecté d’être l’œuvre d’officiers du renseignement russe.

Si ce scénario vous semble familier, c’est malheureusement le cas.  Il y a seulement quelques mois, plusieurs officiers du renseignement russe ont été inculpés aux États‑Unis pour « Conspiration en vue de commettre une infraction contre les États‑Unis ».  Dans ce piratage particulier, les responsables ont utilisé le Bitcoin pour masquer les achats liés à leurs actions, leur permettant de pirater des campagnes politiques, des réseaux électriques, et plus encore.

Le Bitcoin est à l’abri du piratage

Concernant la fuite impliquant le Trésor américain, les défenseurs du Bitcoin ont profité de l’occasion pour souligner que « le Bitcoin n’a jamais été piraté ».

Bien que cette affirmation soit accrocheuse, elle est malheureusement erronée.  Les pirates n’ont pas besoin de pirater le Bitcoin pour voler vos actifs – ils ont simplement besoin de pirater l’une des nombreuses entreprises offrant des services autour du secteur, comme Ledger.  Le Bitcoin lui‑même ne présente peut‑être pas de failles de sécurité évidentes, mais il est entouré d’entreprises qui en ont.

mm

Joshua Stoner est un professionnel aux multiples facettes. Il a un grand intérêt pour la technologie révolutionnaire 'blockchain'.