Ledger, victime d’une violation de données

0
120

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données. Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

Ledger, l’un des spécialistes mondiaux des solutions de sécurité pour cryptomonnaies a été victime d’un important piratage au début de l’été et une plainte a été déposée et une enquête est menée en collaboration avec Orange Cyberdéfense, à la suite de laquelle un rapport sera envoyé à la CNIL. Les conséquences du piratage sont lourdes : un million d’adresses e-mail de clients, mais aussi des noms, prénoms, adresses postales et historiques d’achats ont été dérobés à Ledger. Pour rappel, Ledger fabrique notamment les portefeuilles électroniques Nano X et S.

Via une vulnérabilité présente sur le site Web du fabriquant, un cybercriminel a pu s’infiltrer jusqu’à la base de donnée du site marchand et en dérober la moitié, contenant toutes les informations clients de l’entreprise. La base client totale compte plus de 2 millions d’enregistrements, et le pirate a donc pu s’emparer d’un million d’enregistrements clients. Sont concernés : ceux qui ont acheté un produit directement sur le site marchand de Ledger, ainsi que ceux qui reçoivent la newsletter de la start-up.

Attention donc, car ces clients vont devoir être extrêmement vigilent face aux potentielles tentative de phishing afin d’accéder à leur portefeuille de cryptomonnaie. Le patron de Ledger, Pascal Gauthier, a envoyé un mail aux clients pour les informer de la situation :

Nous regrettons amèrement cet incident. Nous prenons la vie privée très au sérieux et nous nous excusons sincèrement pour les inconvénients que cette affaire pourrait vous causer. Ledger reconnaît sa responsabilité dans cette faille, dont l’existence remonte à 2018. Celle-ci a été causée par l’implémentation d’une mauvaise clé dans le code JavaScript du site.

Ci-dessous, la réaction de Niels Schweisshelm, Responsable du Programme Technique chez HackerOne, un acteur de la sécurité collaborative.

“Cette nouvelle découverte démontre que quel que soit le dévouement de votre équipe interne elle n’est pas toujours en mesure d’envisager la sécurité de la même manière qu’un attaquant externe. Par conséquent, la meilleure façon de complémenter vos ressources existantes est de collaborer avec des hackers éthiques dont la démarche va consister à effectuer les mêmes vérifications et recherches que les criminels, signalant toute vulnérabilité telle que des fuites de clés API. Malheureusement, dans ce cas, la vulnérabilité avait déjà été exploitée par un cybercriminel avant que le problème ne soit signalé à Ledger. Maintenant que les clients sont informés que leurs données ont pu être exposées, ils doivent être plus que jamais attentifs et vigilants à de futures tentatives d’escroqueries”.

A ce sujet, Loïc Guézo, Directeur Stratégie Cybersécurité SEMEA, Proofpoint commente :

« L’argent reste la motivation première des cybercriminels, il n’est donc pas surprenant qu’ils identifient les cryptomonnaies parmi leurs cibles.

Juste après une tentative d’intrusion, l’organisation visée et ses utilisateurs sont les plus vulnérables. Les chercheurs l’ont constaté à maintes reprises : les cybercriminels lancent presque immédiatement des campagnes de phishing pour essayer de tirer profit de l’incident. Une vague d’attaques qui s’apparente à de vrais messages personnalisés grâce à l’obtention d’informations personnelles dérobées lors de la première infraction.

En plus de changer leurs mots de passe, les utilisateurs de Ledger doivent désormais faire preuve de vigilance pour distinguer la légitimité de tous les emails et de toutes leurs communications en ligne. Les cybercriminels ciblent souvent les individus s’intéressant aux cryptomonnaies via l’envoi d’emails ou l’installation de logiciels malveillants capables de détecter la présence de logiciels ou portefeuilles de cryptomonnaies. L’un des plus grands attraits de la cryptomonnaie reste la nature anonyme des transactions, ce qui rend la fraude encore plus difficile à détecter et plus attractive pour les acteurs de la menace.

Nous pouvons anticiper une multiplication des attaques de phishing ciblant ces services de cryptomonnaies, à mesure que l’adoption de ces monnaies électronique augmentera et que les cybercriminels continueront à l’utiliser comme monnaie de prédilection. »