Dans un message adressé par email à ses clients, Ledger annonce que sa base de données clients a été piratée en juillet 2020.
Il ne s’agit bien sûr que de données clients du type nom, adresse email et pas de piratage lié au crypto wallet Ledger qui reste le portefeuille bitcoin le plus sûr au monde.
Reste que cette faille de sécurité sur le site internet de Ledger a donc permis à un hacker de s’emparer des coordonnées d’environ un million de clients qui ont commandé un wallet crypto sur le site de Ledger ou qui sont abonnés à la newsletter de la société.
Si la sécurité des Ledger Nano X et S n’est pas remise en question, il faut s’attendre à ce que des escrocs et cybercriminels contactent les personnes sur ce fichier afin de tenter d’obtenir leurs mots de passe et phrase de récupération de leur portefeuille crypto Ledger.
Il ne faut donc en aucun cas fournir ces informations à toute personne qui les demanderait en se faisant passer pour le support technique Ledger.
Dans le message adressé à ses clients, Ledger indique notamment:
« Nous avons pris des mesures immédiates le 14 juillet 2020 pour résoudre la violation de données. Le 17 juillet, nous avons informé la CNIL de cette violation de données et continuons à travailler avec les autorités tout au long de la procédure judiciaire.
Nous recherchons en permanence des preuves de la divulgation des coordonnées de nos clients sur Internet, et n’en avons trouvé aucune à ce jour. Nous avons également réalisé un test de pénétration interne.
Nous sommes actuellement en train de déposer une plainte auprès du parquet français concernant l’accès non autorisé et nous soutiendrons l’enquête des forces de l’ordre.
Nous regrettons vivement cet incident. Nous prenons la confidentialité très au sérieux et nous nous excusons sincèrement pour les inconvénients que cette affaire pourrait vous causer. »
Ledger poursuit en recommandant donc à ses clients de faire attention à tout message qu’ils pourraient recevoir par email pour des tentatives de phishing.
La société rappelle justement que Ledger ne demandera jamais les 24 mots de la phrase de récupération d’un crypto wallet.
Si vous recevez un e-mail qui semble provenir de Ledger vous demandant vos 24 mots, vous devez absolument le considérer comme une tentative de phishing.
Afin d’en savoir plus sur les tentatives de phishing, Ledger recommande d’ailleurs de visiter son site internet pour être mieux informé et préparé à ce type d’attaque: Ledger Academy security ainsi que l’article traitant des attaques phishing.
Le crypto wallet Ledger Nano X reste quant à lui inviolable et le portefeuille crypto le plus sûr du marché.