Alors que le fabricant français de portefeuilles matériels froids Ledger a été victime d’un piratage informatique cet été, se faisant voler au passage près d’un million de données privées d’utilisateurs, certains crypto-investisseurs possédant leurs fonds dans les portefeuilles de la société se demandent si ces données n’auraient pas été utilisées dans un campagne de phishing ce mois-ci…
@Korben, un crypto-investisseur connu de la crypto-sphère francophone, a partagé il y a quelques jours sur son blog un SMS qu’il aurait reçu du fabricant de portefeuille ayant pour but ultime de lui faire avouer les 24 mots de sa phrase de récupération. Il ne s’agit bien entendu pas de la société Ledger, mais d’attaquants cherchant à berner les crypto-investisseurs peu méfiants et à leur voler leurs fonds grâce à des méthodes phishing.
La société a d’ailleurs réagit rapidement en postant sur les réseaux sociaux des messages d’alertes. « D’après nos informations, certains escrocs entrent en contact avec les utilisateurs du [portefeuille] Ledger par le biais de SMS et d’e-mails » déclarait la société sur Twitter. « Ne donnez jamais les 24 mots de votre phrase de récupération. Ledger ne vous les demandera jamais » a-t-elle ajouté.
La technique du phishing vise à envoyer un message à une personne pour qu’elle se connecte ou partage des informations personnelles via un lien spécifique en prétextant une urgence, une menace ou un remboursement quelconque. Le but est bien évidemment de lui voler ces informations. Dans notre exemple, si un investisseur avait partagé sa phrase de récupération, les arnaqueurs auraient pu obtenir les jetons de cet investisseur.
En adoptant les bons comportements et en prenant les précautions nécessaires à la protection de vos jetons, les portefeuilles froids Ledger représentent les plus populaires et les plus sûrs du marché. La société a d’ailleurs obtenu la certification SOC 2 Type 1 de l’entreprise d’audit et de comptabilité Friedman LLP mi-octobre. En 2019, le Ledger Nano S est devenu le premier portefeuille matériel à obtenir la Certification de Sécurité de Premier Niveau (CSPN) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Découvrez le plus populaire des portefeuilles dans cet Avis Ledger Nano S 2020.