Ledger, l’un des leaders français du secteur des crypto-monnaies, a identifié une faille exploitée par des hackers. Cette vulnérabilité concerne le Connect Kit, qui permet de se connecter aux applications de crypto-monnaie.

Ledger, champion français dans les portefeuilles physiques de crypto-monnaie, a alerté ses utilisateurs ce jeudi 14 décembre qu’une version malveillante de ses logiciels était en ligne. Sur X (ex-twitter) la société a déclaré : « Nous avons identifié et supprimé une version malveillante du Ledger Connect Kit. Une version authentique est en train d’être poussée pour remplacer le fichier malveillant maintenant. N’interagissez pas avec les dApps pour le moment. Nous vous tiendrons informés au fur et à mesure de l’évolution de la situation ».

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Concrètement, les hackers ne s’attaquent pas directement au portefeuille Ledger, mais ont diffusé une version malveillante du Connect Kit, un logiciel qui permettait de connecter les portefeuilles Ledger à des applications décentralisées (les DApps). Le moyen de propagation n’est pas clair, mais Ledger recommande de ne pas cliquer sur de potentiels messages de phishing. La société aurait corrigé la faille vers 14h35 cet après-midi, mais appelle à rester prudent et ne pas utiliser son application Connect Kit.

De potentielles victimes de piratage selon un expert indépendant

Pour s’attaquer aux utilisateurs, les pirates auraient incité les utilisateurs à connecter leurs portefeuilles et leurs actifs à la version malveillante du logiciel. Ledger n’a pas communiqué sur de potentielles victimes, mais ZachXBT, un chercheur indépendant bien connu en cryptographie, a écrit sur X que plus de 600 000 dollars de crypto-monnaie auraient été dérobés ce 14 décembre.

Les données de clients de Ledger sont désormais publiques. // Source : Numerama
Ledger est connu pour sécuriser les crypto-monnaies sur des clés. // Source : Numerama

Ledger est depuis plusieurs années une référence dans le monde de la crypto. Cette startup vend des portefeuilles physiques sous la forme de clé USB pour conserver ses précieuses devises. Bien que la faille de sécurité ne concerne pas directement les produits phares de Ledger, ce détournement de leur logiciel par des hackers ternit l’image de l’entreprise.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.