Ledger sécurise son Discord après une attaque usurpant l'identité d'un modérateur
Un pirate a brièvement pris le contrôle d’un compte modérateur sur le Discord officiel de Ledger pour y diffuser des liens de piratage. Ceux-ci avaient pour objectif de pousser les utilisateurs à divulguer leur phrase de récupération sur un faux site. La société assure avoir rapidement contenu l’incident.
le 12 mai 2025 à 17:00.
2 minutes de lecture
Un bot malveillant utilisé pour piéger la communauté
Le 11 mai, Ledger, l’un des leaders de la sécurité dans l'univers crypto grâce à ses wallets physiques, app et services, a été victime d’un incident sur son serveur Discord. Un modérateur de la communauté a vu son compte compromis, ce qui a permis à un bot malveillant de diffuser des messages piégés à destination des membres.
L’un de nos modérateurs sous contrat a vu son compte compromis, ce qui a permis à un bot malveillant de poster des liens frauduleux dans un salon.
🪙 Découvrez notre avis sur le wallet crypto Ledger Nano X
Les messages redirigeaient les utilisateurs vers un site tiers, prétendant corriger une faille de sécurité récente. En réalité, il s’agissait d’une tentative d’hameçonnage incitant les détenteurs de portefeuilles à révéler leur phrase de récupération, mettant ainsi leurs fonds en péril. Des captures d’écran partagées sur X montrent que le pirate affirmait : « Une vulnérabilité a été découverte. Vérifiez votre phrase de récupération immédiatement. »
Certains membres du Discord assurent qu'ils ont été bannis ou qu'ils ont vu leurs messages se faire supprimer alors qu’ils tentaient d’alerter la communauté de ce piège. Cette manipulation des droits des autres modérateurs a ainsi ralenti la réaction de l’équipe Ledger.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Une accumulation de tentatives de fraude visant les utilisateurs
Ledger a assuré avoir rapidement repris le contrôle de la situation : le compte compromis a été supprimé, le bot effacé, les liens signalés, et l’ensemble des permissions sur le serveur ont été revérifiées. Quintin Boatwright a également précisé que l’attaque était isolée et que des mesures supplémentaires avaient été prises pour renforcer la sécurité sur Discord.
Mais cet incident n’est pas un cas isolé. L’entreprise française, l'un des leaders mondiaux des wallets, est une cible privilégiée pour les cybercriminels en raison de la valeur des fonds potentiellement accessibles. En avril, des utilisateurs avaient signalé avoir reçu par la poste des courriers frauduleux, imitant les lettres officielles de Ledger. Ces documents contenaient un QR code dirigeant vers un faux site demandant, encore une fois, la phrase de récupération.
🗞️ Découvez les pièges les plus fréquents en crypto et comment les éviter
Ces campagnes de phishing s’inscrivent dans la continuité d’une fuite massive survenue en juillet 2020, où les données personnelles de plus de 270 000 clients de Ledger avaient été exposées en ligne : noms, adresses, numéros de téléphone. Depuis, certains utilisateurs rapportent avoir également reçu de faux appareils Ledger infectés par des malwares.
Face à la recrudescence de ces attaques, Ledger rappelle que jamais un utilisateur ne doit partager sa phrase de récupération, même sous prétexte de mise à jour ou de vérification. Elle n'est utilir qu'en cas de perte d'accès à son compte.
Recevez 20 $ en Bitcoin avec le code CRYPTOAST20 sur GeminiSource : X
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Après une formation en journalisme, j’ai travaillé quelques années en presse généraliste avant de découvrir le monde de la finance personnelle et de la bourse. Tombée dans les cryptos depuis 2020, je suis particulièrement intéressée par le décryptage des actualités qui influencent les marchés cryptos. Mon objectif ? En apprendre toujours plus à mes lecteurs en fournissant l’information la plus précise et la plus juste possible.
Justine Ferrari
145 articles
