Les détenteurs d’un portefeuille Ledger sont dans le viseur des cybercriminels. Comme le rapportent nos confrères de Bleeping Computer, une vague de phishing cible actuellement les personnes qui sécurisent leurs cryptomonnaies avec un Ledger. Alors que le Bitcoin s’est hissé au-dessus des 100 000 dollars, les criminels s’intéressent de près aux cryptomonnaies stockées par les utilisateurs.
Hey @Ledger someone has spoofed your REAL support email and is currently sending this to people to get them to expose their recovery phrase
For a company we’re all forced to trust for custody of our assets, this is not a good look pic.twitter.com/9GIz6wJi3O
— Tony (@0xRacist) December 16, 2024
À lire aussi : Ledger lance enfin le Stax, le wallet conçu avec le père de l’iPod
Une fausse alerte
Tout commence quand la cible reçoit un mail censé provenir de Ledger. Le courriel affirme que Ledger a été victime d’une violation de données. Certaines phrases de récupération, qui permettent d’accéder aux cryptos sur la blockchain, auraient été consultées par les pirates. Pourtant, Ledger ne conserve pas les phrases de récupération de ses clients. C’est uniquement le cas pour les abonnés à Ledger Recover, qui permet à Ledger de sauvegarder la clé privée en cas d’oubli ou de perte. Pour des raisons de sécurité, celle-ci est cependant chiffrée et fragmentée.
Contrairement à ce que prétend le mail, Ledger n’a pas subi de fuite et les phrases de récupération n’ont pas été compromises. Cette assertion vise simplement à pousser les utilisateurs à agir dans la précipitation. En effet, le courriel factice demande aux internautes de « vérifier la sécurité de votre phrase de récupération grâce à notre outil de vérification sécurisé ».
Le mail affiche un lien vers cet outil. Celui-ci va rediriger la cible vers un faux site Ledger qui réclamera votre phrase de récupération, composée de 12, 18 ou 24 mots. Le serveur du site, enregistré récemment, va s’emparer de la phrase. Les pirates récupèrent ainsi la suite de mots afin de siphonner le contenu de votre portefeuille.
Ledger et les fuites de données
Les mensonges les plus efficaces reposent toujours sur un socle de vérité. Au cours des dernières années, la licorne française Ledger a en effet été victime de plusieurs fuites de données. Sur des marchés noirs, on trouve en effet les informations personnelles de nombreux détenteurs d’un portefeuille Ledger.
01Net a d’ailleurs pu trouver des bases de données clients Ledger sur BreachForums, la plaque tournante des informations compromises, en quelques clics. C’est d’ailleurs vraisemblablement grâce à ces données volées, et partagées à foison sur des plateformes criminelles que des hackers ont pu orchestrer leurs attaques de phishing. Les pirates n’ont eu qu’à piocher dans les répertoires compromis pour tomber sur l’adresse mail d’un client à berner.
Si vous stockez vos cryptos sur un portefeuille sécurisé par un Ledger, on vous recommande donc de redoubler de prudence. S’il « vous est demandé de partager votre phrase de récupération OU d’envoyer des crypto-actifs, il s’agit d’une attaque malveillante », indique Ledger sur son site.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
