Un million de clients du fabricant de wallets crypto Ledger risquent à présent d’être la cible de tentatives d’escroquerie. Ces attaques, et même ces menaces réelles, font suite à un piratage. Ledger s’excuse, mais n’indemnisera pas ses clients.
Ledger, l’attaque des pirates, deuxième épisode. L’entreprise française, fabricante de célèbres portefeuilles électroniques pour la cryptomonnaie, traverse de sérieux remous. Et elle emporte avec elle un grand nombre de ses clients.
En juillet, Ledger annonçait qu’une attaque informatique avait permis de s’infiltrer dans une base de données. Un pirate s’emparait à cette occasion d’informations personnelles d’un million de clients de la marque.
Des pirates en chasse des 24 mots des clients Ledger
C’était le premier épisode. Le second débute cette semaine avec la mise en ligne d’une grande partie des données dérobées lors de ce piratage. Pire, figurent encore plus d’informations personnelles. Cela comprend des numéros de téléphone, des noms et adresses postales.
La conséquence est immédiate pour les clients de Ledger concernés : des tentatives d’escroquerie (phishing) par email et SMS, voire même des menaces physiques. Des internautes rapportent en effet la réception de courriels menaçants exigeant le paiement d’une rançon.
« Au nom de Ledger, je tiens à vous adresser nos profonds regrets pour cette situation. Nous savons que certains d’entre vous ont été visés par des campagnes de phishing par email et sms, qui constituent clairement une nuisance » réagit le PDG, Pascal Gauthier.
Les attaques sont plus ou moins sophistiquées. Des internautes font par exemple état de tentatives d’usurpation d’identité. En effet, des pirates tentent de convaincre les victimes en se présentant comme des salariés de Ledger.
Et l’objectif est simple : récupérer ainsi les mots de passe des précieux wallets pour accéder aux fonds en crypto qu’ils contiennent. La « majeure partie des attaques que vous recevrez seront des arnaques en ligne qui essaieront de récupérer vos 24 mots » prévient d’ailleurs le constructeur.
Les fonds crypto ne sont pas en danger
« Nous ne le dirons jamais assez : le plus important est de ne jamais partager vos 24 mots avec personne. Même pas Ledger. Nous ne nous les demanderons jamais. De même, Ledger ne vous contactera jamais par SMS ni téléphone » insiste encore son patron.
Le dirigeant prend aussi soin de marteler un message, la première préoccupation sans doute des clients Ledger : « Vos fonds sont en sécurité ». L’entreprise assure par ailleurs mettre tout en œuvre pour renforcer sa sécurité et réagir aux attaques.
La grogne des clients mécontents est bien réelle cependant. Mais pas question à ce jour pour Ledger d’offrir une forme d’indemnisation. Le fabricant pourrait bien y être contraint à terme par la justice suite à une plainte en action collective.
D’ici là, les demandes de réparation financière ne sont pas d’actualité, écarte Pascal Gauthier. « Face à une fuite de données de cette ampleur, une si petite entreprise ne remboursera pas les terminaux d’un million d’utilisateurs. Ce n’est tout simplement pas possible. Cela ne ferait que tuer l’entreprise » justifie-t-il.