Piratage de Ledger : un million de données clients subtilisées

Fournisseur de wallet et de hardware de sécurisation des crypto-actifs, Ledger est victime de la plus grosse faille de sécurité de son existence, révèle Capital. Les bitcoins des clients ne courent a priori pas de risques, mais un million d’adresses mails ont fuité, de même que des noms, prénoms, adresses postales et des historiques d’achats. Ceci représente la moitié du fichier clients de l’entreprise, et touche prioritairement ceux qui ont acheté un produit via son site marchand et ceux qui reçoivent la newsletter de la société. Il est recommandé à ces utilisateurs de rester vigilants, et – comme d’habitude – de ne pas communiquer la suite de 24 mots qui permet d’accéder à leurs portefeuilles 

Ledger admet sa responsabilité, rapporte Capital, l’existence de la faille remontant à 2018. La start-up annonce porter plainte, et s’associe à Orange Cyberdéfense pour mener son enquête et déterminer l’ampleur des dégâts. 

À noter : Un autre expert signalait une potentielle faille de sécurité via Shopify fin mai. Ledger a nié sa véracité, expliquant que les données fuitées ne correspondaient pas à sa base de données réelle.