Après enquête, Ledger et Trezor confirment qu’il n’y pas eu de piratage de données clients par un hacker
Nous parlions hier de ce hacker qui prétendait avoir piraté des bases de données clients concernant des utilisateurs de crypto wallets Ledger, Trezor et Keepkey.
Un piratage qui aurait eu lieu en 2016 via une faille de sécurité sur le site Shopify qui vend des portefeuilles crypto pour ces marques bien connues.
Trezor et Ledger ont fait leur enquête et déclarent qu’il n’y a pas eu de piratage de données clients comme le prétend ce hacker, appelant tout cela un « hoax » (canular).
Le leader mondial des crypto wallets, Ledger, a publié un article détaillant pourquoi il n’y pas eu de piratage de données clients et avance des éléments pour prouver qu’on essaie plutôt de nuire à son image.
« Nous sommes convaincus qu’il ne s’agit que d’une tentative de gâcher la réputation de Ledger et qu’il ne s’agit que d’un canular. Plusieurs indices nous ont amenés à une telle conclusion:
Le pirate prétend avoir piraté la base de données des clients de Ledger via un exploit Shopify en 2016. Bien que Ledger utilise actuellement Shopify en tant que fournisseur tiers pour ses opérations de commerce électronique, ce n’était pas le cas en 2016.
Le contenu et la structure des données divulguées ne correspondent pas à celles de Ledger. Shopify n’a trouvé aucune trace d’attaques malveillantes, ni d’activité suspecte dans ses systèmes de commerce électronique.
Nous avons échangé avec Under The Breach, qui n’a pas pu confirmer l’authenticité de la base de données volée. »
Ledger qui rappelle donner beaucoup d’importance à la protection des données utilisateurs de ses crypto wallets comme le fameux Ledger Nano X.
Trezor a aussi communiqué sur cette fausse alerte aux données clients volées et a déclaré:
« Le piratage de la boutique en ligne de Trezor est un canular.
Le contenu et la structure des données divulguées ne correspondent pas aux données de la boutique en ligne Trezor et semblent fabriqués.
Trezor a des protocoles solides sur la protection des données qui incluent l’anonymisation des données de la boutique en ligne après une période de 90 jours à compter de l’achat.
La boutique en ligne de Trezor n’est pas et ne fonctionnait pas historiquement sur la plate-forme Shopify, qui a été mentionnée comme source des données divulguées. »
The rumor about leaked customer data from our e-shop is a hoax.
We have investigated the sample data and confirm it does not match our client data. We anonymize e-shop data after 90 days from the purchase. https://t.co/1mUkIbtG1l
— Trezor (@Trezor) May 25, 2020
Une affaire qui se termine bien, la nouvelle que des hackers possèderaient des données clients Ledger comme adresse email, numéro de téléphone a certainement dû inquiéter un grand nombre d’utilisateurs de crypto wallets Ledger ou Trezor.
En possédant ce type d’informations, des pirates et escrocs pourraient alors tenter de faire des attaques phishing ou autres escroqueries en tous genres en utilisant ces données sensibles.
Cela n’était donc qu’une fausse alerte, menée peut-être pour nuire à l’image de ces portefeuilles crypto ou pour tout simplement obtenir une grosse somme d’argent, ce que réclamait le hacker justement…
Ledger conforte donc sa place de leader mondial des crypto wallets avec le Ledger Nano X.