Ledger renforce la sécurité de son Discord après une attaque par usurpation d’identité d’un modérateur
Ledger passe à l’offensive suite à une tentative de piratage sophistiquée sur son serveur Discord. Les hackers ont exploité le compte d’un modérateur pour diffuser des liens malveillants—classique, mais toujours efficace.
Mesures drastiques : l’équipe a immédiatement verrouillé les canaux et mis en place une authentification à deux facteurs obligatoire. Parce qu’en crypto, la sécurité reste le parent pauvre... jusqu’à la prochaine fuite de fonds.
Leçon du jour ? Même les géants de la sécurité blockchain peuvent se faire surprendre. Restez paranoïaques, les amis.
Un bot malveillant utilisé pour piéger la communauté
Le 11 mai, Ledger, l’un desgrâce à ses wallets physiques, app et services, a été victime d’un incident sur son serveur Discord. Un modérateur de la communauté a vu son compte compromis, ce qui a permis à un bot malveillant de diffuser des messages piégés à destination des membres.
L’un de nos modérateurs sous contrat a vu son compte compromis, ce qui a permis à un bot malveillant de poster des liens frauduleux dans un salon.
🪙 Découvrez notre avis sur le wallet crypto Ledger Nano X
Les messages redirigeaient les utilisateurs vers un site tiers, prétendant corriger une faille de sécurité récente. En réalité, il s’agissaitincitant les détenteurs de portefeuilles à révéler leur phrase de récupération, mettant ainsi leurs fonds en péril. Des captures d’écran partagées sur X montrent que le pirate affirmait : « Une vulnérabilité a été découverte. Vérifiez votre phrase de récupération immédiatement. »
Certains membres du Discord assurent qu’ils ont été bannis ou qu’ils ont vu leurs messages se faire supprimer alors qu’ils tentaient. Cette manipulation des droits des autres modérateurs a ainsi ralenti la réaction de l’équipe Ledger.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Publicité - Investir comporte des risques (en savoir plus)Une accumulation de tentatives de fraude visant les utilisateurs
Ledger a assuré avoir: le compte compromis a été supprimé, le bot effacé, les liens signalés, et l’ensemble des permissions sur le serveur ont été revérifiées. Quintin Boatwright a également précisé que l’attaque était isolée et que des mesures supplémentaires avaient été prises pour renforcer la sécurité sur Discord.
Mais cet incident n’est pas un cas isolé. L’entreprise française, l’un des leaders mondiaux des wallets, est une cible privilégiée pour les cybercriminels en raison de la valeur des fonds potentiellement accessibles. En avril, des utilisateurs avaient signalé avoir reçu par la poste des courriers frauduleux,. Ces documents contenaient un QR code dirigeant vers un faux site demandant, encore une fois, la phrase de récupération.
🗞️ Découvez les pièges les plus fréquents en crypto et comment les éviter
Ces campagnes de phishing s’inscrivent dans la continuité d’une fuite massive survenue en juillet 2020, où les données personnelles de plus de 270 000 clients de Ledger avaient été exposées en ligne : noms, adresses, numéros de téléphone. Depuis, certains utilisateurs rapportent avoir également reçu de faux appareils Ledger infectés par des malwares.
Face à la recrudescence de ces attaques,, même sous prétexte de mise à jour ou de vérification. Elle n’est utilir qu’en cas de perte d’accès à son compte.
Commandez gratuitement votre carte Ledger (CL) 💳PublicitéSource : X
La Newsletter crypto n°1 🍞Recevez un récapitulatif de l’actualité crypto chaque jour par mail 👌
S’inscrire[email protected]S’inscrireOui, j’accepte de recevoir votre newsletter selon votre politique de confidentialitéCela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Après une formation en journalisme, j’ai travaillé quelques années en presse généraliste avant de découvrir le monde de la finance personnelle et de la bourse. Tombée dans les cryptos depuis 2020, je suis particulièrement intéressée par le décryptage des actualités qui influencent les marchés cryptos. Mon objectif ? En apprendre toujours plus à mes lecteurs en fournissant l’information la plus précise et la plus juste possible.
Justine Ferrari
91 articles
Tous ses articles