Mauvaise nouvelle pour les clients de Ledger. Le fabricant français de portefeuilles cryptomonnaies a annoncé que le nombre des victimes de la cyberattaque de l’année dernière a encore augmenté. Selon l’entreprise, 20 000 autres clients sont concernés par cet incident. Ledger n’a été informé par Shopify que le 23 décembre 2020. « Des membres malhonnêtes de notre équipe de soutien ont obtenu des dossiers de transactions de clients, y compris ceux de Ledger. Le ou les agents ont exporté illégalement des relevés de transactions de clients en avril et juin 2020 » a déclaré la plateforme e-commerce en charge de la gestion des ventes de Ledger.
En juillet dernier, Ledger a annoncé que la faille de sécurité ne touchait que 9 500 clients. Ce nombre a grimpé jusqu’à 272 000 en décembre 2020. A cela s’ajoutent donc les 20 000 nouveaux dossiers clients volés. Au total, 292 000 clients de Ledger se sont fait dérober leurs données personnelles, notamment leurs noms, adresses postales, numéros de téléphone et les produits qu’ils ont commandés.
Crédits Pixabay
Les pirates informatiques ont en outre mis la main sur les adresses électroniques d’un million de clients et d’autres informations d’identification.
Les informations volées mises en ligne sur RaidForums
Les hackers ne se sont pas contentés de voler les données personnelles des clients de Ledger, ils ont également divulgué les informations sur RaidForums. Il s’agit notamment d’une plateforme que les cybercriminels utilisent pour publier, vendre et acheter des informations volées.
La brèche de sécurité a mis les clients de Ledger dans une situation difficile. La firme rapporte dans un billet de blog que depuis la publication de leurs données personnelles sur RaidForums «les clients de Ledger ont été victimes d’attaques de phishing et ont reçu des menaces de pirates par téléphone et par courrier électronique ».
Ledger réagit
Ledger n’est bien évidemment pas resté les bras croisés face à la situation. En plus d’avoir déposé des plaintes auprès du parquet de Paris, la start-up française a rapporté l’incident à la CNIL.
En outre, la société recherche actuellement des informations pouvant mener vers les cybercriminels qui ciblent ses clients. L’entreprise promet une récompense de 10 BTC, soit environ 295 000 euros.
Pour éviter d’autres failles de sécurité, le fabricant de portefeuilles crypto s’est aussi mis à renforcer sa politique de protection de la vie privée. Dans ce sens, Ledger s’est résolu de « garder les données des clients aussi peu de temps que nécessaire ».