La société émettrice du stablecoin Tether annonce avoir gelé le compte du hacker du Ledger Wallet Connect Kit.
Tether gèle les fonds USDT du hacker du du Wallet Connect Kit de Ledger
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
Alors que Ledger a subi une attaque malicieuse mettant en péril la sécurité de leur Connect Kit, la société du stablecoin Tether (USDT) a déclaré avoir gelé les comptes du hacker par le biais de leur CEO, Paolo Ardoino sur X.
La cryptosphère a connu un rebondissement inattendu le 14 décembre 2023, lorsqu’un hacker aurait exploité une faille dans la sécurité du Wallet Connect kit de Ledger. D’après l’outil DeBank, l’auteur de l’attaque aurait reçu en plusieurs transactions une somme totale et maximale de 485,527 dollars le 14 décembre à 13 heure 55. Par la suite, il a pu transférer des fonds et notamment 4,33 ETH au groupe de phishing AngelDrainer.
Malgré le freeze des fonds par Tether, l’auteur du hack peut toujours effectuer des transactions avec d’autres crypto-monnaies.
Un ancien employé responsable de ce hack de Ledger ?
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
— Ledger (@Ledger) December 14, 2023
Ledger a dans la foulé publié une mise à jour de la situation. Néanmoins, les explications de la licorne française ne semblent pas rassurantes, puisqu’un anicien employé de Ledger serait la cause de ce malheureux évènement.
This morning, a malicious version of the ledger connect kit was discovered. It is suspected that this phishing scam may be linked to a former ledger employee, @JunichiSugiura, who also goes by the alternate account @AngelDrainer. There is a possibility that this account may have… pic.twitter.com/g2bh0iIYBn
— ChainStats (@ChainStatsPro) December 14, 2023
D’après l’enquête de ChainStats, l’ancien employé ne serait nul autre que l’homme derrière le groupe de phishing AngelDrainer.
Depuis, le CEO de Ledger a déclaré via un blog post avoir mis la situation “sous contrôle” et que la “menace était écartée”.
“La pratique courante à Ledger est qu’aucune personne ne peut déployer du code sans examen par plusieurs parties. Nous disposons de contrôles d’accès rigoureux, d’examens internes et de multisignatures de codes lorsqu’il s’agit de la plupart des parties de notre développement. C’est le cas dans 99% de nos systèmes internes. Tout employé qui quitte l’entreprise a son accès révoqué de chaque système Ledger. C’était un malheureux incident isolé. Cela rappelle que la sécurité n’est pas statique, et Ledger doit continuellement améliorer nos systèmes et processus de sécurité.” ajoute Pascal Gauthier, CEO de Ledger.
Ledger mettra donc “en place des contrôles de sécurité plus forts”. Malgré tout, la communauté réclame un Ledger Open source, afin d’éviter ce genre de mésaventures à l’avenir. Chose qui est réclamée maintenant depuis des années dans la communauté crypto et encore plus depuis l’annonce du Ledger Recover.
Pour finir, la mise à jour du Ledger Connect Kit 1.1.8 a été “propagée” et Ledger conseille d’attendre 24 heures avant de réutiliser l’outil.