Mesures de prévention après la fuite de données clients de Ledger, les experts rappellent que la protection de la vie privée est primordiale

Le fabricant de portefeuilles matériels de cryptomonnaies Ledger a récemment confirmé qu’un incident de fuite de données clients impliquant son partenaire e-commerce tiers Global-e s’était produit, entraînant le vol de données personnelles de certains clients ayant acheté des portefeuilles froids via la boutique en ligne officielle. Après la révélation de l’incident, la communauté cryptographique a exprimé des inquiétudes quant à la sécurité des portefeuilles froids et matériels.

Les clés privées des clients n’ont pas été compromises, mais les noms et coordonnées des utilisateurs ont été volés

Selon Ledger, cet incident n’a pas concerné les clés privées, les fonds dans les portefeuilles ou les informations de paiement, mais les données divulguées incluent les noms et coordonnées des utilisateurs. Les experts en sécurité soulignent que ce type d’informations, une fois entre de mauvaises mains, peut être utilisé pour des tentatives de phishing ciblées, des attaques d’ingénierie sociale, voire représenter une menace physique ( comme un braquage ). Quelques heures après la fuite de données, plusieurs utilisateurs ont signalé avoir reçu une quantité importante de courriels de phishing et de messages frauduleux. Les attaquants se font également passer pour le service client de Ledger ou Global-e, utilisant les informations personnelles divulguées pour instaurer une confiance, puis exercent une pression avec des messages du type « compte anormal » ou « appareil à remplacer » afin d’inciter les utilisateurs à fournir des informations sensibles. Ce n’est pas la première fois que Ledger subit une fuite de données. En 2020, la société a connu une fuite massive affectant près de 300 000 utilisateurs ; en 2021, des escrocs ont envoyé de faux portefeuilles matériels Ledger lors d’attaques de phishing. Les experts en sécurité indiquent qu’après ces incidents, il y a eu des cas de portefeuilles volés, de pertes financières, et dans des cas extrêmes, de menaces de violence physique contre les détenteurs.

Les experts soulignent que la prévention de l’ingénierie sociale et la protection des données personnelles sont essentielles

Les spécialistes expliquent que le risque ne se limite pas aux utilisateurs dont les données ont été divulguées. Toute personne perçue comme possédant un portefeuille matériel ou des actifs cryptographiques peut devenir une cible de phishing ou d’attaque d’ingénierie sociale. Ouriel Ohayon, PDG de Zengo Wallet et expert en sécurité des portefeuilles, indique que les utilisateurs dont les données ont été compromises sont devenus des cibles évidentes, avec un risque accru. Le fait que le personnel du service client prenne contact de manière proactive est déjà un signal d’alerte ; il ne faut jamais partager ses phrases de récupération ou d’autres informations personnelles avec qui que ce soit. Les utilisateurs doivent vérifier l’expéditeur des courriels, éviter de répondre à des messages non sollicités ou via des canaux non officiels, notamment par email, applications de messagerie instantanée ou courrier papier, lorsqu’ils reçoivent des « messages de service client ».

Alexander Urbelis, directeur de la sécurité de l’information chez ENS, rappelle que le type de données divulguées influence la gravité de la menace, notamment l’adresse physique qui est particulièrement sensible. Si l’adresse résidentielle est liée à l’identité de l’utilisateur du portefeuille matériel, le risque potentiel augmente considérablement.

Faut-il transférer des fonds ou changer de portefeuille ?

Les experts avertissent de ne pas agir dans la panique en effectuant des opérations sur la blockchain. Transférer des fonds ne réduit pas nécessairement le risque, et agir précipitamment pourrait même créer de nouveaux dangers. Une fois que l’on est identifié comme propriétaire du portefeuille, l’endroit où les fonds sont stockés devient sans importance. Les attaquants ciblent principalement la personne, pas le portefeuille lui-même. Le transfert de fonds peut parfois être contre-productif, car il est public et les hackers peuvent suivre la trace. Dans les escroqueries actuelles visant les utilisateurs de Ledger, les attaquants ne comptent pas sur des vulnérabilités techniques, mais utilisent la manipulation psychologique : ils commencent par utiliser un nom réel ou des détails de commande pour établir une crédibilité, puis créent une situation d’urgence pour inciter l’utilisateur à répondre rapidement. Il est crucial de bien protéger ses données personnelles en temps normal, et face à une menace potentielle, la règle « Don’t Trust, verify » est la meilleure approche.

Cet article sur les mesures de prévention après la fuite de données clients Ledger a été initialement publié sur Chain News ABMedia.