Selon la firme de cybersécurité Under the Breach, un hacker chercherait à vendre des informations sur les clients provenant de célèbres fabricants de hardware wallets tels que Ledger, Trezor et KeepKey.

 

Une fuite de données véritable ?

Dans sa publication, le hacker affirme détenir les noms, adresses, mails et numéros de téléphone des utilisateurs. Toutefois, selon ses propos, il ne disposerait pas des mots de passe :

Hack base de données Ledger Trezor

Capture d'écran de la publication du hacker - Source : Under the Breach

 

Au total, ce serait près de 66 700 utilisateurs qui auraient été touchés par cette fuite de données. D'après Under the Breach, le hacker serait parvenu à ce résultat en exploitant une faille de la plateforme de e-commerce Shopify.

Face à ces allégations véritablement inquiétantes, les entreprises concernées ont rapidement réagi sur Twitter. Ledger a notamment affirmé que la base de données piratée n'aurait aucune correspondance avec leur véritable base de données :

Des rumeurs prétendent que notre base de données Shopify a été piratée en raison de l'exploitation d'une faille de Shopify. Notre équipe chargée du e-commerce vérifie actuellement ces allégations en analysant la soi-disant base de données piratée, et jusqu'à présent, elle ne correspond pas à notre véritable base de données. Nous poursuivons les enquêtes et prenons l'affaire au sérieux.

De son côté, Trezor affirme que sa boutique en ligne n'utilise pas Shopify et que par conséquent, l'exploitation de ladite faille ne l'affecterait pas :

Des rumeurs se répandent selon lesquelles notre base de données sur les e-shops aurait été piratée par l'exploitation d'une faille de Shopify. Notre eShop n'utilise pas Shopify, mais nous enquêtons néanmoins sur la situation. Nous avons par ailleurs procédé à une purge systématique des anciens dossiers des clients de la base de données afin de minimiser l'impact éventuel.

À l'heure de l'écriture de ces lignes, ShapeShift, la société qui possède KeepKey, n'a pas commenté les revendications du hacker.

👉 Sur le même thème : Les données de 1.4 million de comptes GateHub ont fuité

 

D'autres plateformes et entreprises concernées

En parallèle de la probable fuite de ces données, le hacker aurait également en sa possession les informations des utilisateurs d'autres plateformes.

En effet, selon une autre capture d'écran partagée par Under the Breach, le hacker serait prétendument la même personne que celle ayant attaqué le forum Ethereum.org en 2016.

Parmi de nombreuses autres plateformes, on y retrouverait également les données utilisateurs de :

  • BnkToTheFuture - 34500 utilisateurs : une plateforme permettant l'investissement dans les entreprises FinTech, blockchain et crypto
  • Bitbond - 27400 utilisateurs : une plateforme spécialisée dans l'émission, le règlement et la garde des obligations à l'aide de la blockchain
  • Augur - 3900 utilisateurs : un réseau décentralisé permettant des paris en ligne avec des crypto monnaies
  • Korbit - 4500 utilisateurs : un exchange sud-coréen

 

Bien que les allégations de ce hacker semblent particulièrement inquiétantes, la véracité de ses propos n'a pas encore été vérifiée. Dans le doute, n'hésitez pas à changer votre mot de passe sur les plateformes précitées même si le hacker précise ne pas le détenir.

Pour suivre l'avancée de la fuite de ces données, nous vous en tiendrons informé sur Twitter, @cryptoastblog.

👉 À lire sur le même sujet : DeFi : des hackers exploitent une vulnérabilité de dForce et drainent $25M

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Tous les articles de Clément Wardzala.

guest
1 Commentaire
Inline Feedbacks
View all comments
Ramses

OK, on nous dit « pas de soucis », mais par précaution (il paraît que dans le doute mieux vaut prévenir que guérir plutôt que de faire l'autruche), mieux vaut se faire livrer ses wallets AILLEURS que chez soi dorénavant. En recoupant les données (la base de données volée + réseaux sociaux), ils n'ont plus qu'à repérer les personnes les plus nanties, puis de lancer des raids à leurs domiciles ! Et bien sûr, l'une des meilleures façons de mettre la main sur votre wallet, c'est de faire un “home invasion” nocturne pendant que vous êtes en plein sommeil. Choqué… Read more »