Les propriétaires de Ledger ont vu leur rally cryptos être gâché ce matin par un e-mail en provenance du fabricant. Celui-ci révèle que des personnes non autorisées ont accédé à sa base de données d’ecommerce et de marketing. Toutes les adresses e-mail des clients de Ledger se trouvent dans les mains de pirates non identifiés. Mais pire encore, des noms, téléphones et adresses de propriétaires de portefeuilles Ledger risquent de se retrouver prochainement sur le dark net, si ce n’est pas déjà fait.

Que s’est-il passé chez Ledger?

L’email envoyé stipule qu’un spécialiste de la sécurité qui a participé au bug bounty de Ledger a identifié le 14 juillet une faille de sécurité. Ledger a immédiatement corrigé le souci pour ensuite enquêter sur l’affaire. C’est ainsi que le fabricant du Nano S a découvert qu’un tiers avait récupéré sa base de données clients.

Sur son compte Twitter, suite au courroux de ses clients, Ledger a précisé qu’un peu plus de 9.300 personnes sont concernées par la divulgation complète de leurs données personnelles (adresse, téléphone, etc.). Les personnes concernées recevront un e-mail séparé “plus tard dans la journée”, toujours selon le compte officiel de Ledger.

Grosse colère sur les réseaux sociaux

C’est évidemment la colère qui règne sur les réseaux sociaux. Le risque est, bien entendu, que ces informations ultrasensibles atterrissent dans les mains de criminels. En effet, ces données mènent tout droit à des investisseurs qui ont pris la peine d’investir dans un hardware wallet afin de sécuriser leurs cryptos. Les cambriolages avec violence, cela existe, il y a donc de quoi être inquiet. Voici un exemple de réaction représentative de l’indignation, de TheCryptoSpaniard :

Quel manquement gigantesque. Ces données sont PLUS importantes que vos produits, elles auraient dû être traitées en tant que tel. Vous faites courir un risque physique à vos clients. C’est impardonnable.

Quoi qu’il en soit, le mal est fait. Si vous avez un Ledger, comme moi, vous n’avez plus qu’à espérer ne pas recevoir ce second email. Et d’être encore plus prudent avec le phishing. De son côté, la société française respecte la loi et les procédures imposées par GDPR. C’est tout ce qu’elle peut faire désormais, en plus de présenter ses excuses.

Recevez les meilleures actualités sur les crypto-monnaies par email, une fois par semaine. Vous allez adorer !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici