Notifications FranceTransactions.com
Pour ne rien rater de l'actualité des placements épargne, inscrivez-vous à nos notifications.

Ledger : la licorne française des cryptos, victime d’un hacker, au moins 484.000 $ dérobés sur le compte de ses clients

Ledger faisait de la sécurité son cheval de bataille. La licorne s’est fait dérobé plusieurs milliers de dollars, suite à une attaque pourtant basique, à base de phishing adressé à un ancien employé.

© stock.adobe.com

Publié le
Annonce

📢 LUCYA CARDIF : meilleur contrat d’assurance-vie

Le contrat d’assurance-vie LUCYA CARDIF est plébiscité par la presse financière. Meilleur fonds euros du marché en 2022. Contrat le moins cher du marché permettant d’investir sur tous les types d’actifs financiers, et notamment en ETF. À découvrir, une véritable pépite, 100% en ligne, sans frais sur les versements.

Ledger : un vol qui pose question

Le pirate informatique à l’origine de l’attaque contre la bibliothèque de connecteurs de Ledger a volé au moins 484 000 dollars, selon la plateforme d’analyse de blockchain Lookonchain. Ledger n’a pas encore confirmé les chiffres, mais l’impact de la faille de sécurité pourrait se chiffrer en centaines de milliers, selon l’entreprise.

La faille de sécurité corrigée

La société française a rapidement corrigé le souci, en 3 heures, en éliminant le code intrusif permettant de récupérer les codes d’accès des clients, sur la base de phishing basique.

Les connecteurs Ledger comme porte d’entrée

Les utilisateurs de X (Twitter) ont signalé l’incident le 14 décembre , affirmant qu’un connecteur Web3 populaire avait été compromis, permettant à du code malveillant d’être injecté dans plusieurs applications décentralisées (DApps). Les protocoles concernés par l’incident incluent Zapper, SushiSwap, Phantom, Balancer et Revoke.cash, mais les dégâts pourraient être encore plus importants. Selon certains utilisateurs de X, la vulnérabilité pourrait exister dans d’autres programmes similaires qui sont des alternatives à LedgerHQ/connect-kit.

Dernière version corrective

Selon MetaMask, le hack affecte également ses utilisateurs. Le fournisseur de portefeuille a déployé un correctif pour sa plate-forme, affirmant que ses utilisateurs de la dernière version, v2.121.0, devraient pouvoir « effectuer à nouveau des transactions et seront mis à jour automatiquement ». Si vous n’utilisez pas cette version, veuillez actualiser les données de votre site.

Hack corrigé en 3 heures

Près de trois heures après l’incident, Ledger a signalé que la version malveillante du fichier avait été remplacée par la version authentique vers 13h35 UTC. La société avertit ses utilisateurs de « toujours effacer la signature » des transactions, ajoutant que les adresses et les informations présentées sur l’écran du Ledger sont les seules informations authentiques : "S’il y a une différence entre l’écran affiché sur votre appareil Ledger et l’écran de votre ordinateur/téléphone, arrêtez cette transaction immédiatement."

Sélection des 3 meilleures offres de souscription de contrats d'assurance-vie

TOPOFFRESDÉTAILSEN SAVOIR +
🥇 1LUCYA CARDIFLucya Cardif (CARDIF ASSURANCE VIE) 200€ offerts pour 5.000€ versés. 👉 EN SAVOIR PLUS
🥈 2LUCYA CARDIFLucya Cardif (CARDIF ASSURANCE VIE) Bonus de rendement 2024 et 2025 sur le fonds euros de +1.50%, pour 8.000€ de versement minimum, avec 35% de versement sur les unités de compte.👉 EN SAVOIR PLUS
🥉 3YOMONI VIEYomoni Vie (SURAVENIR) Jusqu'à 500€ offerts pour 10.000€ versés. 👉 EN SAVOIR PLUS
Les offres promotionnelles sont soumises à conditions.

📧 Newsletter FranceTransactions.com

👉 Abonnez vous à notre lettre quotidienne. Plus de 90.000 lecteurs font confiance à la newsletter de FranceTransactions.com pour mieux être informés sur l’épargne et les placements. Lettre gratuite, sans engagement, sans spam, dont le lien de désabonnement est présent sur chaque envoi en bas du courriel. Recevez tous les jours, dès 9 heures du matin, les infos qui comptent pour votre épargne.

Une question, un commentaire?

💬 Réagir à cet article Ledger : la licorne française Publiez votre commentaire ou posez votre question...

Sur le même sujet

Hack Ledger : à lire également