Des fraudeurs volent les phrases de récupération des utilisateurs de Ledger
Ledger a récemment annoncé une attaque de phishing (hameçonnage) contre les utilisateurs de l’application Ledger Live. Le logiciel malveillant demande aux utilisateurs de saisir la phrase de récupération composée de 24 mots. La société française demande aux utilisateurs de faire preuve de prudence.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) April 25, 2019
Actuellement, les logiciels malveillants ne visent que les ordinateurs dotés de Windows. Ledger indique que le logiciel malveillant imite l’application Ledger Live. Une fois la “mise à jour” terminée, il vous est demandé de saisir une phrase de récupération de 24 mots.
Techniquement, c'est ce qui permet aux utilisateurs de déverrouiller leurs portefeuilles Ledger. La société a déclaré qu'il "ne s'agit que d'une tentative de phishing visant à tromper l'utilisateur". Il est également conseillé aux utilisateurs de ne pas stocker leur mot de passe de récupération sur un ordinateur ou un smartphone. Au lieu de cela, il devrait être écrit et conservé dans un endroit sûr où il ne peut être ni perdu ni détruit.
Ledger a également expliqué que le logiciel malveillant ne menace pas les fonds des utilisateurs et est seulement en mesure de les inciter à saisir leurs phrases de sécurité :
« Les hardware wallets sont conçus pour protéger les actifs de crypto-monnaie contre de telles attaques. Les fonds seront en sécurité, à moins que les utilisateurs eux-mêmes ne transmettent la phrase de récupération aux hackers. La formation à l'utilisation appropriée des appareils est d'une importance capitale pour éviter de tels incidents. »
La société de portefeuilles électroniques de crypto-monnaies a appelé ses utilisateurs à les contacter s'ils remarquaient quelque chose de similaire à l'avenir et promet de résoudre ce problème de toute urgence
Rappelons que Ledger est l’un des principaux fournisseurs de portefeuilles pour les passionnés de crypto-monnaie, ayant déjà vendu plus de 1,4 million de hardware wallets Ledger Nano S. L'entreprise a également récemment reçu deux millions de dollars d'investissements de la part du conglomérat Samsung.