Des pirates envoient de fausses clés USB par la poste aux clients de Ledger. Ces appareils factices imitent les portefeuilles physiques de la marque française dans l'espoir de dérober les cryptomonnaies des utilisateurs. Les escrocs derrière cette opération exploitent des informations obtenues après une fuite massive de données. 

En décembre 2020, les coordonnées de 273 000 clients de l'entreprise Ledger se sont retrouvées en accès libre sur un forum de hackers. La base de données comprenait le nom complet, l'adresse postal et le numéro de téléphone des utilisateurs des appareils Ledger.

Pour ceux qui ne connaissent pas, Ledger est une firme réputée du secteur des cryptomonnaies. Fondée en 2014, elle commercialise une série de portefeuilles physiques, ou hardware wallet, qui permettent aux investisseurs de stocker leurs devises numériques (Bitcoin, Ether, Litecoin…) en toute sécurité.

Une attaque phishing vise les clients Ledger

Malheureusement, la fuite de données a mis les utilisateurs d'un Ledger en danger. De nombreux individus malveillants sont entrés en contact avec des usagers afin de leur soutirer des cryptomonnaies peu après le piratage. Il y a quelques jours, un internaute a d'ailleurs été la cible d'une nouvelle attaque phishing, rapportent nos confrères de Bleeping Computer. Dans un billet sur Reddit, l'homme explique avoir reçu un portefeuille physique Ledger de remplacement par la poste. L'appareil était glissé dans un emballage portant le logo de la marque.

Une lettre fictive, signée du nom du PDG de Ledger Pascal Gauthier, était glissée dans le paquet. Le courrier demande aux clients d'entrer leur phrase de récupération de 24 mots afin de connecter leurs comptes sur cet appareil de remplacement. La phrase de récupération, semblable à un mot de passe, permet d'accéder aux cryptomonnaies des usagers. Un manuel d'instruction est fourni avec l'appareil.

Comme le rapportent nos confrères de Bleeping Computer, la clé USB envoyée par les escrocs a été modifiée afin d'injecter des malwares. En théorie, le logiciel malveillant va pouvoir récupérer toutes les données fournies par la victime. In fine, les pirates seront en mesure de s'emparer des devises numériques des clients.

Lire également : Elon Musk continue d’influencer le cours du Bitcoin à la force de ses tweets

Contacté par BFM TV, Ledger met en garde contre les attaques phishing à l'encontre de sa clientèle. “Ledger n’enverra jamais de Nano (NDLR : nom du modèle de portefeuille) de remplacement si cela n’a pas été convenu de manière ad hoc avec le client. Si un client Ledger reçoit un Nano alors qu’il ne l’a pas demandé, il est conseillé soit de le jeter, soit de nous contacter et de nous l’envoyer directement pour analyse” explique Ledger.

Source : Bleeping Computer et BFM TV