problème ledger

Ledger révèle un code malicieux et provoque la panique une énième fois

15 décembre 2023

Le portefeuille Ledger est certainement l’un des plus populaires auprès des détenteurs de cryptomonnaies. Société française bien établie, c’est même l’un des phares de la crypto-industrie de l’Hexagone. Pourtant, depuis quelques temps, la société ne cesse d’enchainer les scandales, entrainant successivement une perte de confiance en ses produits.

Hier, une faille de sécurité a été révélée (et corrigée dans la journée), indiquant (une fois de plus) que les portefeuilles Ledger pouvaient comporter des risques.

Une vulnérabilité corrigée rapidement

Le 14 décembre, plus de 500 000 dollars en cryptomonnaies ont été siphonnés de certains portefeuilles en raison d’une faille de sécurité du service Ledger Live qui permet l’interaction avec des applications décentralisées (dApps).

Cette vulnérabilité a provoqué une véritable panique dans la communauté crypto car ce n’était pas seulement les détenteurs de portefeuille Ledger qui était la cible d’attaque de Phishing mais tout ceux qui avaient interagit avec la bibliothèque de dApps configurée par Ledger. En effet, une ligne de code “minimalDrainValue” permettait d’ouvrir une fenêtre malveillante afin de drainer les fonds des utilisateurs qui se connectaient à une application.

Heureusement, Ledger a très rapidement corrigé le problème et supprimé définitivement la version malicieuse du logiciel. La vulnérabilité ayant été perçue et corrigée rapidement à permis de limiter grandement les dommages subis.

La société a aussi rappelé qu’il était crucial de toujours vérifier l’exactitude entre les adresses affichées sur l’écran de la Ledger et sur le logiciel Ledger avant de confirmer une opération.

De même, pour plus de sécurité, il est recommandé de vider votre cache de navigateur et d’effacer les données du site. La nouvelle version du Ledger Connect Kit 1.1.8 i ayant été mise à jour.

Des problèmes récurrents?

En fait, ce n’est pas la première fois que Ledger fait fasse à des problèmes de sécurité. En 2020, on se souvient de la cyberattaque dramatique qui avait révélé plus d’un millions d’informations personnelles des détenteurs du portefeuille Ledger sur RaidForum. Les informations comportaient les adresses postales, les noms et numéro de téléphone des clients. La même année, un email frauduleux se faisant passer pour le support client de Ledger utilisait une technique basique de phishing pour voler les données des clients.

Plus récemment, en 2023, une campagne de marketing visant à promouvoir le portefeuille Ledger suggérait aux clients de porter son portefeuille autour de son cou, comme un vulgaire collier.

Cette campagne publicitaire a été fortement décriée sur les réseaux sociaux en raison des risques qu’elle implique pour les usagers. Rappelons ici qu’il est fortement déconseiller d’afficher ou d’exhiber son portefeuille Ledger dans un endroit publique.

Enfin en mai 2023, la société Ledger a été nouveau sous le feu des critiques lié au lancement de son nouveau service permettant la “garde” des clés privées de ses utilisateurs. L’option ” Ledger Recover” a certainement été l’acte le plus dénoncé par la communauté la plus rigoureuse en terme de vie privée.

Quels sont les alternatives à Ledger?

Certains détenteurs de Ledger se sont détournés des produits fabriqués par Ledger. Il s’avère qu’il existe plusieurs alternatives pour remplacer ou vous doter d’un portefeuille sécurisé.

Il est fortement recommandé d’opter pour un portefeuille open source car les risques de vulnérabilités étant soumises à plusieurs collaborateurs sont davantage susceptibles d’être perçus et corrigés rapidement. De même, l’idée d’utiliser des logiciels open source convient mieux dans l’idée à la philosophie du Bitcoin.

trezor safe

En terme de choix, vous pouvez choisir un portefeuille Trezor Safe 3 à seulement 79€ ou encore un ColdCard si vous avez un profil plus avancé.

Voir aussi :


Remarque : Il n’y a aucun conseil financier dans cet article ni dans tout autre article sur ce site. Il s’agit d’information dont vous êtes le seul juge et maitre. Soyez responsable de vos investissements et n’investissez qu’une somme dont vous êtes prêt à perdre.

Pour nous soutenir, utilisez nos liens de parrainage: 

 Acheter des cryptomonnaies ( de façon simple):

  • Sur Binance ( Obtenez 10% de réduction)
  • Acheter des cryptomonnaies sur Bybit !

Générez des intérêts sur vos cryptomonnaies:

  • Sur Youhodler ( Gagnez jusqu’à 12% d’intérêts)

Sécurisez vos cryptomonnaies:

 Pour se divertir et jouer 

Total
0
Shares

La Rédaction ZoneBitcoin

Passionnés par le Bitcoin, nos rédacteurs tentent de démocratiser leurs connaissances à travers des articles variés et touchant différents sujets.

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Total
0
Share

En savoir plus sur ZoneBitcoin

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading

Échangez des cryptos sur Changelly

changelly

Tracker de crypto

coinstats app

Sur Google

googlenews

Ne ratez pas :

steven nerayoff etheruem

Steven Nerayoff, ancien conseiller d’Ethereum accuse Ethereum de fraude

Steven Nerayoff a été l’un des premiers conseillers d’Ethereum (avant
tornado cash

Tornado Cash : L’Étau se resserre toujours plus dans le monde des cryptomonnaies

La décision de justice concernant Tornado Cash a secoué l’univers