Le hack de Ledger avait beaucoup fait parler de lui en fin d’année 2020. En effet, en décembre dernier, un utilisateur décide de rendre public sur un forum un fichier contenant des centaines de milliers d’adresse mail, de numéro de téléphone et d’adresses postales des clients. Que tu sois concerné ou non par ce hack, en cybersécurité et dans l’univers blockchain il faut toujours se renseigner sur les attaques pour éviter de se faire pirater. Dans ce podcast, je vais aborder le hack de Ledger et te donner des conseils pour te protéger dorénavant des fuites de données.
Le Hack de Ledger : un hack de longue date
Le 14 juillet 2020, Ledger annonce qu’ils ont été victimes d’un vol de données durant le mois de juin. La faille de sécurité aurait permis au pirate malveillant de récupérer des informations personnelles. Cela représentait plus d’un million d’adresses mails issues de la newsletter, mais aussi plus de 10000 dossiers de clients. Ces dossiers contenaient les noms, les prénoms, les numéros de téléphone et les adresses postales des clients. Bien qu’il y ait surement eu une campagne d’attaque en phishing organisé par les auteurs du hack, en rendant public cette annonce, Ledger rend ces dossiers beaucoup moins intéressants. En effet, si les utilisateurs savent qu’ils doivent se méfier de tous les mails reçus, la campagne de phishing devient tout de suite moins intéressante.
Si un hack est rendu public, il devient tout de suite moins intéressant à exploiter.
C’est donc en décembre dernier que sur un hack forum public qu’un utilisateur décide de rendre public l’accès à tous les fichiers volés. Cela met davantage en danger les clients, d’autant plus que Ledger a sous-estimé le nombre de clients concernés. En effet, ce n’est pas 10000 fichiers client qui auraient été récupérés mais une liste de 272 853 informations personnelles. Le monde entier a donc accès aux informations personnelles des clients. Bien sûr, si les clients ne révèlent pas leur clé privée de 24 mots, ils n’auront aucun risque à se faire pirater. D’autant plus que l’affaire a fait beaucoup de bruit donc le phishing ne devrait pas poser de problèmes. Les produits Ledger restent très bons, ils ont simplement fait une erreur dans la gestion du piratage.
Mais alors, si tout va « bien », pourquoi devrait-on se méfier d’une fuite des données personnelles comme Ledger ? C’est ce que je vais te raconter dans ce podcast.
Ce podcast est disponible directement sur l’application Soundcloud, clique sur le bouton ci-dessous pour y accéder.
N’hésite pas à donner ton avis sur ce podcast dans l’espace commentaire ci-dessous ! Cela me permet de m’aider à améliorer mon contenu et de voir si le sujet t’intéresse ou non. Je t’invite aussi à le partager à toutes tes connaissances s’intéressant de près ou de loin au hack de Ledger ! Également, si tu possèdes des cryptomonnaies, je t’invite à lire mon article sur comment protéger ses cryptomonnaies.