Les clients de Ledger sont confrontés à de nouveaux risques pour la vie privée après une fuite de données de Global-e

Source : CoinEdition Titre original : Les clients Ledger font face à de nouveaux risques pour la vie privée après une fuite de données Global-e Lien original : Les clients Ledger ont été confrontés à de nouvelles préoccupations concernant la vie privée après une fuite de données liée à Global-e, un processeur de paiement utilisé lors des achats. L’incident a été révélé après que des clients ont reçu des notifications de violation avertissant que des attaquants avaient accédé à des informations personnelles limitées.

Les noms et coordonnées apparaissaient dans les données affectées, tandis que les identifiants de portefeuille restaient sécurisés. Cependant, la divulgation a ravivé des inquiétudes de longue date concernant les risques liés aux tiers dans l’infrastructure crypto. Par conséquent, les membres de la communauté ont appelé à une vigilance accrue sur les plateformes de messagerie et par email.

La divulgation a attiré une attention plus large après que l’enquêteur en blockchain ZachXBT a mis en lumière l’incident publiquement. Il a indiqué que les attaquants ciblaient l’environnement cloud de Global-e plutôt que les systèmes internes de Ledger.

Au-delà de soulever des questions sur la supervision des fournisseurs, la brèche a souligné comment des services périphériques peuvent exposer les utilisateurs de crypto. Même sans compromission directe du portefeuille, les attaquants exploitent souvent les données de contact pour élaborer des escroqueries convaincantes. Ainsi, de nombreux utilisateurs ont pris l’alerte au sérieux en tant qu’événement de sécurité majeur.

Fuite par un tiers, risques familiers

Selon les informations communiquées aux clients, Global-e a détecté une activité inhabituelle et a rapidement pris des mesures pour la contenir. La société a fait appel à des spécialistes en criminalistique indépendants pour évaluer l’étendue de l’accès.

De plus, Global-e a indiqué qu’aucune donnée relative aux cartes de paiement, mots de passe ou phrases de récupération n’avait été exposée. Ledger a souligné que ses portefeuilles matériels et clés privées restaient intacts. Cependant, la société a reconnu que des attaquants avaient accédé aux détails des clients via une relation avec un partenaire.

Il est important de noter que les fuites de données impliquant des marques de crypto ont souvent des conséquences disproportionnées. Les attaquants peuvent combiner les noms divulgués avec des données publiques de la blockchain pour identifier des cibles de grande valeur. De plus, ces informations permettent de créer des tentatives de phishing sur mesure, qui semblent authentiques.

Les chercheurs en sécurité ont insisté sur le fait que les données de contact seules peuvent alimenter des campagnes d’ingénierie sociale sur plusieurs mois. Par conséquent, la brèche a suscité des préoccupations au-delà de son simple aspect technique.

Un schéma qui amplifie l’anxiété

La dernière fuite est survenue à une période tendue pour la sécurité crypto. Récemment, des utilisateurs de Trust Wallet ont signalé des pertes de fonds non autorisées liées à une extension de navigateur compromise.

De plus, des attaquants ont ciblé les utilisateurs de MetaMask via des campagnes coordonnées de drain de portefeuille. Bien que ces incidents soient sans lien direct, leur synchronisation a intensifié l’inquiétude des utilisateurs. Ainsi, de nombreux observateurs ont considéré l’épisode Ledger dans un contexte de sécurité plus large.

L’histoire de Ledger a amplifié la réaction. En 2020, une fuite massive de données d’une base de données e-commerce a exposé des millions de dossiers clients. Cet événement a alimenté des années de tentatives de phishing, d’extorsion et de menaces physiques rapportées.

De plus, une faille de la chaîne d’approvisionnement en 2023 impliquant le Ledger Connect Kit a brièvement drainé les fonds des utilisateurs. Ces incidents passés ont façonné les attentes de la communauté et leur niveau de confiance.

Implications à long terme pour les utilisateurs

Les spécialistes en sécurité notent que les expositions répétées de données créent un risque cumulatif. Même des divulgations limitées peuvent ressurgir dans de futures escroqueries. Les attaquants réutilisent souvent d’anciens ensembles de données pour élaborer des messages crédibles.

Par conséquent, les experts ont conseillé aux clients Ledger de traiter avec prudence toute communication non sollicitée. Ils recommandent d’ignorer les demandes de phrase de récupération et de vérifier indépendamment tous les messages liés à Ledger.