Un hacker prétend détenir les bases de données de Ledger et de Trezor
Selon la firme de cybersécurité Under the Breach, un hacker chercherait à vendre des informations sur les clients provenant de célèbres fabricants de hardware wallets tels que Ledger, Trezor et KeepKey.
Une fuite de données véritable ?
Dans sa publication, le hacker affirme détenir les noms, adresses, mails et numéros de téléphone des utilisateurs. Toutefois, selon ses propos, il ne disposerait pas des mots de passe :
Capture d'écran de la publication du hacker - Source : Under the Breach
Au total, ce serait près de 66 700 utilisateurs qui auraient été touchés par cette fuite de données. D'après Under the Breach, le hacker serait parvenu à ce résultat en exploitant une faille de la plateforme de e-commerce Shopify.
Face à ces allégations véritablement inquiétantes, les entreprises concernées ont rapidement réagi sur Twitter. Ledger a notamment affirmé que la base de données piratée n'aurait aucune correspondance avec leur véritable base de données :
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
“ Des rumeurs prétendent que notre base de données Shopify a été piratée en raison de l'exploitation d'une faille de Shopify. Notre équipe chargée du e-commerce vérifie actuellement ces allégations en analysant la soi-disant base de données piratée, et jusqu'à présent, elle ne correspond pas à notre véritable base de données. Nous poursuivons les enquêtes et prenons l'affaire au sérieux. ”
De son côté, Trezor affirme que sa boutique en ligne n'utilise pas Shopify et que par conséquent, l'exploitation de ladite faille ne l'affecterait pas :
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
“ Des rumeurs se répandent selon lesquelles notre base de données sur les e-shops aurait été piratée par l'exploitation d'une faille de Shopify. Notre eShop n'utilise pas Shopify, mais nous enquêtons néanmoins sur la situation. Nous avons par ailleurs procédé à une purge systématique des anciens dossiers des clients de la base de données afin de minimiser l'impact éventuel. ”
À l'heure de l'écriture de ces lignes, ShapeShift, la société qui possède KeepKey, n'a pas commenté les revendications du hacker.
💡 Sur le même thème : Les données de 1.4 million de comptes GateHub ont fuité
D'autres plateformes et entreprises concernées
En parallèle de la probable fuite de ces données, le hacker aurait également en sa possession les informations des utilisateurs d'autres plateformes.
En effet, selon une autre capture d'écran partagée par Under the Breach, le hacker serait prétendument la même personne que celle ayant attaqué le forum Ethereum.org en 2016.
Parmi de nombreuses autres plateformes, on y retrouverait également les données utilisateurs de :
- BnkToTheFuture - 34500 utilisateurs : une plateforme permettant l'investissement dans les entreprises FinTech, blockchain et crypto
- Bitbond - 27400 utilisateurs : une plateforme spécialisée dans l'émission, le règlement et la garde des obligations à l'aide de la blockchain
- Augur - 3900 utilisateurs : un réseau décentralisé permettant des paris en ligne avec des crypto monnaies
- Korbit - 4500 utilisateurs : un exchange sud-coréen
Bien que les allégations de ce hacker semblent particulièrement inquiétantes, la véracité de ses propos n'a pas encore été vérifiée. Dans le doute, n'hésitez pas à changer votre mot de passe sur les plateformes précitées même si le hacker précise ne pas le détenir.
Pour suivre l'avancée de la fuite de ces données, nous vous en tiendrons informé sur Twitter, @cryptoastblog.
? À lire sur le même sujet : DeFi : des hackers exploitent une vulnérabilité de dForce et drainent $25M
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
OK, on nous dit « pas de soucis », mais par précaution (il paraît que dans le doute mieux vaut prévenir que guérir plutôt que de faire l'autruche), mieux vaut se faire livrer ses wallets AILLEURS que chez soi dorénavant. En recoupant les données (la base de données volée + réseaux sociaux), ils n'ont plus qu'à repérer les personnes les plus nanties, puis de lancer des raids à leurs domiciles ! Et bien sûr, l'une des meilleures façons de mettre la main sur votre wallet, c'est de faire un “home invasion” nocturne pendant que vous êtes en plein sommeil. Choqué… Read more »