Un hacker prétend détenir les bases de données de Ledger et de Trezor

Un hacker prétend détenir les bases de données de Ledger et de Trezor

Selon la firme de cybersécurité Under the Breach, un hacker chercherait à vendre des informations sur les clients provenant de célèbres fabricants de hardware wallets tels que Ledger, Trezor et KeepKey.

 

Une fuite de données véritable ?

Dans sa publication, le hacker affirme détenir les noms, adresses, mails et numéros de téléphone des utilisateurs. Toutefois, selon ses propos, il ne disposerait pas des mots de passe :

Hack base de données Ledger Trezor

Capture d'écran de la publication du hacker - Source : Under the Breach

 

Au total, ce serait près de 66 700 utilisateurs qui auraient été touchés par cette fuite de données. D'après Under the Breach, le hacker serait parvenu à ce résultat en exploitant une faille de la plateforme de e-commerce Shopify.

Face à ces allégations véritablement inquiétantes, les entreprises concernées ont rapidement réagi sur Twitter. Ledger a notamment affirmé que la base de données piratée n'aurait aucune correspondance avec leur véritable base de données :

Des rumeurs prétendent que notre base de données Shopify a été piratée en raison de l'exploitation d'une faille de Shopify. Notre équipe chargée du e-commerce vérifie actuellement ces allégations en analysant la soi-disant base de données piratée, et jusqu'à présent, elle ne correspond pas à notre véritable base de données. Nous poursuivons les enquêtes et prenons l'affaire au sérieux.

De son côté, Trezor affirme que sa boutique en ligne n'utilise pas Shopify et que par conséquent, l'exploitation de ladite faille ne l'affecterait pas :

Des rumeurs se répandent selon lesquelles notre base de données sur les e-shops aurait été piratée par l'exploitation d'une faille de Shopify. Notre eShop n'utilise pas Shopify, mais nous enquêtons néanmoins sur la situation. Nous avons par ailleurs procédé à une purge systématique des anciens dossiers des clients de la base de données afin de minimiser l'impact éventuel.

À l'heure de l'écriture de ces lignes, ShapeShift, la société qui possède KeepKey, n'a pas commenté les revendications du hacker.

💡 Sur le même thème : Les données de 1.4 million de comptes GateHub ont fuité

 

D'autres plateformes et entreprises concernées

En parallèle de la probable fuite de ces données, le hacker aurait également en sa possession les informations des utilisateurs d'autres plateformes.

En effet, selon une autre capture d'écran partagée par Under the Breach, le hacker serait prétendument la même personne que celle ayant attaqué le forum Ethereum.org en 2016.

Parmi de nombreuses autres plateformes, on y retrouverait également les données utilisateurs de :

  • BnkToTheFuture - 34500 utilisateurs : une plateforme permettant l'investissement dans les entreprises FinTech, blockchain et crypto
  • Bitbond - 27400 utilisateurs : une plateforme spécialisée dans l'émission, le règlement et la garde des obligations à l'aide de la blockchain
  • Augur - 3900 utilisateurs : un réseau décentralisé permettant des paris en ligne avec des crypto monnaies
  • Korbit - 4500 utilisateurs : un exchange sud-coréen

 

Bien que les allégations de ce hacker semblent particulièrement inquiétantes, la véracité de ses propos n'a pas encore été vérifiée. Dans le doute, n'hésitez pas à changer votre mot de passe sur les plateformes précitées même si le hacker précise ne pas le détenir.

Pour suivre l'avancée de la fuite de ces données, nous vous en tiendrons informé sur Twitter, @cryptoastblog.

? À lire sur le même sujet : DeFi : des hackers exploitent une vulnérabilité de dForce et drainent $25M

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
Ramses

OK, on nous dit « pas de soucis », mais par précaution (il paraît que dans le doute mieux vaut prévenir que guérir plutôt que de faire l'autruche), mieux vaut se faire livrer ses wallets AILLEURS que chez soi dorénavant. En recoupant les données (la base de données volée + réseaux sociaux), ils n'ont plus qu'à repérer les personnes les plus nanties, puis de lancer des raids à leurs domiciles ! Et bien sûr, l'une des meilleures façons de mettre la main sur votre wallet, c'est de faire un “home invasion” nocturne pendant que vous êtes en plein sommeil. Choqué… Read more »

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

Quelles sont les 3 cryptos qui surperforment le marché ?

Quelles sont les 3 cryptos qui surperforment le marché ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?