Le fabricant français de portefeuilles électroniques pour crypto-monnaies a été victime d’une attaque informatique en juin. Les précieux Bitcoins détenus par les clients Ledger ne sont pas en danger. En revanche, les données personnelles de nombreux clients sont compromises.
Acteur de référence de l’univers de la crypto-monnaie, Ledger est une cible toute désignée pour des attaques informatiques. Ses produits vedettes, les Nano X et S, permettent à ses clients de protéger l’accès à leurs crypto actifs, comme le Bitcoin. Or, la valeur de cette crypto-monnaie connaît une période de forte croissance.
Les pirates à l’origine d’une intrusion informatique dans le réseau de Ledger n’ont cependant pas eu accès à ces précieuses données. La sécurité des portefeuilles électroniques du constructeur n’est pas en cause.
Les propriétaires de crypto-monnaies cibles de futures attaques
En revanche, une faille de sécurité dans sa base de données client a permis à des attaquants de dérober des informations. Après avoir été alerté par un expert indépendant, Ledger a constaté une intrusion le 25 juin.
Le préjudice est conséquent. Les pirates ont en effet compromis la moitié de la base clients de l’entreprise, soit 1 million de personnes. Il s’agit d’acheteurs de son site e-commerce et d’abonnés à sa newsletter.
Si les clés de sécurité des terminaux Ledger ne sont pas concernées, la base renferme cependant de nombreuses données personnelles. Adresses email, noms, prénoms, adresses et historiques d’achat ont ainsi été volées.
Grâce à ces informations, les attaquants ont désormais la possibilité de diffuser des messages frauduleux vers les clients de Ledger. L’objectif : les tromper afin d’accéder aux crypto-monnaies qu’ils détiennent.
Dans le cadre du RGPD, la startup française a notifié la Cnil concernant la fuite de données personnelles. Une plainte a par ailleurs été déposée. Une enquête de sécurité interne, confiée à Orange Cyberdéfense, est en cours.
A lire également sur MyData
Des données volées de Bolloré désormais diffusées
Une filiale de Bolloré Transport & Logistics a été touchée par un ransomware en mai. Les pirates exigent le paiement d’une rançon en échange des données. Pour mettre la pression sur la société, des données ont été diffusées sur Internet.
