Les pirates ont volé 1 million d'e-mails après avoir frappé Ledger

L'un des meilleurs portefeuilles matériels cryptographiques , Ledger, a récemment subi une faille de sécurité qui a entraîné un vol massif de données sensibles de sa base de données. Le vol a eu lieu le mois dernier, mais la société ne l'a découvert que plus tard.

La base de données de Legder piratée

Comme mentionné, la brèche a entraîné une fuite d'un million de courriels, mais aussi de certains documents personnels. Heureusement, cependant, les pirates n'ont pas pu affecter les fonds des utilisateurs, grâce à des mesures de sécurité avancées qui protègent les utilisateurs dans de tels scénarios.

Les attaquants n'ont pas pu accéder aux phrases de récupération ou aux clés privées des utilisateurs du portefeuille Ledger, car ils ne ciblaient que la base de données de commerce électronique et de marketing de l'entreprise.

Pendant ce temps, les données financières, telles que les mots de passe, les informations de paiement et les fonds eux-mêmes, n'ont pas non plus été affectées. En fait, la société affirme que la violation n'était absolument pas liée au matériel Ledger ou Ledger Live.

Seules les commandes et les coordonnées ont été touchées, mais malgré cela, environ 1 million de clients ont été touchés. Les informations volées comprennent les e-mails, les noms et prénoms, les commandes de produits, ainsi que les numéros de téléphone et les adresses postales.

La faille a été découverte trois semaines après l'attaque

Le problème a été initialement trouvé et signalé par un chercheur qui a participé à un programme de "bug bounty". Cela a eu lieu le 14 juillet et Ledger a créé un correctif pour cela. Cependant, en étudiant la question, l'entreprise a découvert une violation qui utilisait exactement cette faille, mais au moment où la faille a été découverte, la violation était déjà survenue.

En fait, la brèche elle-même a eu lieu le 25 juin - près de trois semaines avant la découverte du bogue.

Dès que la découverte a été faite, Ledger a corrigé la faille et a notifié la CNIL le 16 juillet.

Le PDG de l'entreprise, Pascal Gauthier, s'est excusé auprès des clients de l'incident. Il a également averti les utilisateurs que le piratage pourrait entraîner une vague d'attaques de phishing. Pour l'instant, la société tente de retrouver les données et de confirmer si elles ont déjà été vendues en ligne ou non.