Le portefeuille Ledger est certainement l’un des plus populaires auprès des détenteurs de cryptomonnaies. Société française bien établie, c’est même l’un des phares de la crypto-industrie de l’Hexagone. Pourtant, depuis quelques temps, la société ne cesse d’enchainer les scandales, entrainant successivement une perte de confiance en ses produits.
Hier, une faille de sécurité a été révélée (et corrigée dans la journée), indiquant (une fois de plus) que les portefeuilles Ledger pouvaient comporter des risques.
Une vulnérabilité corrigée rapidement
Le 14 décembre, plus de 500 000 dollars en cryptomonnaies ont été siphonnés de certains portefeuilles en raison d’une faille de sécurité du service Ledger Live qui permet l’interaction avec des applications décentralisées (dApps).
Cette vulnérabilité a provoqué une véritable panique dans la communauté crypto car ce n’était pas seulement les détenteurs de portefeuille Ledger qui était la cible d’attaque de Phishing mais tout ceux qui avaient interagit avec la bibliothèque de dApps configurée par Ledger. En effet, une ligne de code « minimalDrainValue » permettait d’ouvrir une fenêtre malveillante afin de drainer les fonds des utilisateurs qui se connectaient à une application.
Heureusement, Ledger a très rapidement corrigé le problème et supprimé définitivement la version malicieuse du logiciel. La vulnérabilité ayant été perçue et corrigée rapidement à permis de limiter grandement les dommages subis.
La société a aussi rappelé qu’il était crucial de toujours vérifier l’exactitude entre les adresses affichées sur l’écran de la Ledger et sur le logiciel Ledger avant de confirmer une opération.
De même, pour plus de sécurité, il est recommandé de vider votre cache de navigateur et d’effacer les données du site. La nouvelle version du Ledger Connect Kit 1.1.8 i ayant été mise à jour.
Des problèmes récurrents?
En fait, ce n’est pas la première fois que Ledger fait fasse à des problèmes de sécurité. En 2020, on se souvient de la cyberattaque dramatique qui avait révélé plus d’un millions d’informations personnelles des détenteurs du portefeuille Ledger sur RaidForum. Les informations comportaient les adresses postales, les noms et numéro de téléphone des clients. La même année, un email frauduleux se faisant passer pour le support client de Ledger utilisait une technique basique de phishing pour voler les données des clients.
Plus récemment, en 2023, une campagne de marketing visant à promouvoir le portefeuille Ledger suggérait aux clients de porter son portefeuille autour de son cou, comme un vulgaire collier.
Cette campagne publicitaire a été fortement décriée sur les réseaux sociaux en raison des risques qu’elle implique pour les usagers. Rappelons ici qu’il est fortement déconseiller d’afficher ou d’exhiber son portefeuille Ledger dans un endroit publique.
Enfin en mai 2023, la société Ledger a été nouveau sous le feu des critiques lié au lancement de son nouveau service permettant la « garde » des clés privées de ses utilisateurs. L’option » Ledger Recover » a certainement été l’acte le plus dénoncé par la communauté la plus rigoureuse en terme de vie privée.
Quels sont les alternatives à Ledger?
Certains détenteurs de Ledger se sont détournés des produits fabriqués par Ledger. Il s’avère qu’il existe plusieurs alternatives pour remplacer ou vous doter d’un portefeuille sécurisé.
Il est fortement recommandé d’opter pour un portefeuille open source car les risques de vulnérabilités étant soumises à plusieurs collaborateurs sont davantage susceptibles d’être perçus et corrigés rapidement. De même, l’idée d’utiliser des logiciels open source convient mieux dans l’idée à la philosophie du Bitcoin.
En terme de choix, vous pouvez choisir un portefeuille Trezor Safe 3 à seulement 79€ ou encore un ColdCard si vous avez un profil plus avancé.
Voir aussi :
- Les meilleurs portefeuilles open source pour stocker vos bitcoins
- Les plaques de métal pour sécuriser vos seed phrases
Remarque : Il n’y a aucun conseil financier dans cet article ni dans tout autre article sur ce site. Il s’agit d’information dont vous êtes le seul juge et maitre. Soyez responsable de vos investissements et n’investissez qu’une somme dont vous êtes prêt à perdre.
Pour nous soutenir, utilisez nos liens de parrainage:
Acheter des cryptomonnaies ( de façon simple):
Générez des intérêts sur vos cryptomonnaies:
- Sur Youhodler ( Gagnez jusqu’à 12% d’intérêts)
Sécurisez vos cryptomonnaies:
- Sur le portefeuille SafePal
Pour se divertir et jouer
- Le top pour l’Esport et parier sportif bitcoin
- Découvrir les casinos bitcoin