En juillet 2020, le spécialiste des solutions de sécurité pour cryptomonnaies Ledger a été victime d’un important piratage au cours duquel les informations et données personnelles de milliers de ses clients ont été dérobées. Les données se sont aujourd’hui retrouvées en ligne et sont désormais accessibles au téléchargement depuis un forum consacré à l’achat, la vente et le partage d’informations piratées.

Pascal Gauthier, PDG de Ledger, a publié un communiqué de presse, présentant ses excuses pour l’incident et rassurant les clients en insistant sur le fait que leurs cryptomonnaies sont en sécurité. Toutefois, les effets de cette fuite monumentale de données se font déjà ressentir au niveau mondial par d’innombrables clients de Ledger

Quelles informations ont été dérobées des bases de données de Ledger ?

Ledger a publiquement reconnu avoir fait l’objet d’une fuite de données dès le mois de juin, déclarant que 9 500 de ses clients étaient concernés. Cependant, les dernières informations ont révélé que ce chiffre était beaucoup plus élevé et que la fuite de données concernait aussi bien des clients que de simples abonnés au bulletin d’information de la société.

Les informations divulguées en ligne incluent :

  • Plus d’un million d’adresses électroniques
  • 272 000 commandes de hardware wallet
  • Des adresses de domicile
  • Des numéros de téléphone

Ces informations publiques ont rapidement été utilisées par les pirates informatiques. Ainsi, de nombreuses personnes victimes de la fuite de données ont reçu des e-mails frauduleux, leur demandant de télécharger une nouvelle version du logiciel Ledger.

Bien que la cryptomonnaie ne puisse pas être dérobée des portefeuilles de Ledger, la fuite de données est susceptible d’entraîner une augmentation des attaques de phishing, qui à son tour peut occasionner des pertes financières.

De nombreux clients mécontents ont fait part de leur inquiétude pour leur sécurité sur Twitter et Reddit. En effet, certains utilisateurs de Ledger possédant une importante quantité de cryptomonnaie craignent des tentatives d’enlèvement et des demandes de rançons du fait de la publication en ligne de leurs adresses personnelles.

Conseils pratiques suite à la fuite de données de Ledger

La divulgation de vos données à caractère personnel sur Internet est une situation désastreuse, mais il existe toutefois certaines mesures vous permettant de vous protéger, ainsi que les autres personnes touchées par une telle fuite de données :

Signaler une activité suspecte

De nombreuses personnes ont déjà reçu des e-mails de phishing de la part d’escrocs se faisant passer pour des représentants de Ledger. Si vous avez le moindre doute sur l’authenticité d’un e-mail, nous vous conseillons de ne pas y répondre et de ne pas cliquer sur les liens qu’il peut contenir.

D’autres personnes reçoivent des e-mails d’extorsion, indiquant qu’ils feront l’objet d’attaques physiques en dehors de leur domicile si une rançon n’est pas payée.

Il est important que vous ne répondiez pas à de tels e-mails. Signalez toute activité suspecte directement à Ledger, et n’hésitez pas à contacter les autorités locales si vous craignez pour votre sécurité.

Ne jamais partager votre code de 24 mots ou votre code PIN

Ledger ne vous demandera jamais votre code secret, et toute demande de communication d’un tel code provient donc d’un pirate informatique. Si vous pensez que votre code a été compromis, il vous appartient de le signaler directement à Ledger.

Le haut niveau de sécurité dont font l’objet les portefeuilles de cryptomonnaie signifie que votre argent est totalement en sécurité. La seule manière de vous faire dérober votre cryptomonnaie est de communiquer votre code à un tiers.

Suivre les canaux officiels de Ledger

L’entreprise a expliqué clairement la manière dont elle contactait ses clients. Ledger ne prendra jamais contact avec vous par SMS, Whatsapp, appels téléphoniques ou voie postale.

Ledger communique uniquement par e-mail et par l’intermédiaire de ses canaux de médias sociaux : Twitter, Facebook et Instagram.

Ne jamais valider une transaction sur votre Nano dont vous n’êtes pas l’auteur

Des personnes mal intentionnées peuvent vous demander de télécharger une fausse application Ledger Live, ce qui entraîne une transaction sur votre Nano. Dans un tel cas, ne téléchargez pas l’application et signalez la situation. Si vous n’êtes pas l’auteur d’une transaction, ne l’acceptez jamais.

Récupérer d’une perte financière due à la fuite de données Ledger

Cette fuite de données est une source importante de stress pour de nombreuses personnes, mais les pertes financières sont la dernière chose dont vous devez vous inquiéter. Naray Law est un cabinet d’avocats spécialisé, qui traite des affaires de cryptomonnaies dans le monde entier.

J’ai personnellement participé à la coordination et à la collecte de preuves auprès des victimes de l’escroquerie Bitcoin qui s’est déroulée sur YouTube et Google au cours du printemps et de l’été 2020. L’ensemble des preuves que j’ai rassemblées ont conduit Steve Wozniak – co-fondateur d’Apple aux côtés de Steve Jobs – et son équipe juridique à engager des poursuites contre Google pour escroquerie.

C’est une période difficile pour toutes les personnes impliquées dans les cryptomonnaies, mais en qualité d’avocat spécialisé dans ce domaine, je suis en mesure de vous aider à récupérer les fonds que vous avez perdus à la suite de cette fuite de données.

Si vous avez besoin de conseils ou d’une représentation juridique, n’hésitez pas à contacter notre cabinet d’experts. De plus, notre groupe Telegram vous permet de rester informés des dernières nouveautés et de recevoir d’importants conseils.