Utilisateurs de Ledger ciblés par une escroquerie par hameçonnage suite à une violation de données chez Global-e

Des cybercriminels auraient lancé une campagne d'hameçonnage ciblée utilisant une fausse fusion entre les fabricants de portefeuilles matériels de cryptomonnaies Ledger et Trezor.

Cela fait suite à une fuite de données récente chez Global-e, le partenaire de commerce électronique tiers de Ledger.

Détails de l'escroquerie par hameçonnage

Le 5 janvier, Ledger a informé ses clients par e-mail que Global-e avait subi une violation de données, exposant des informations clients, notamment les noms, adresses e-mail, numéros de téléphone et détails de commandes. Peu après que l'incident ait été rendu public, les utilisateurs concernés ont commencé à recevoir des e-mails d'hameçonnage affirmant faussement que les deux entreprises avaient fusionné. Des captures d'écran des fausses communications ont depuis été partagées sur X.

L'e-mail indiquait en outre que cette décision permettrait aux deux entreprises d'accélérer l'innovation, d'élargir leur offre de produits et de poursuivre leur engagement à protéger les actifs des clients. Les destinataires étaient également invités à « migrer » leurs portefeuilles en entrant leurs phrases de récupération de 24 mots sur un faux site web conçu pour imiter l'image de marque officielle.

En réponse à l'attaque, Global-e aurait lancé une enquête interne sur le piratage et travaille avec des experts en cybersécurité pour évaluer l'étendue de l'incident. Pendant ce temps, l'entreprise n'a pas divulgué le nombre exact d'utilisateurs concernés mais a confirmé que la violation se limitait aux coordonnées et aux informations de commande.

Ledger aurait également notifié les autorités compétentes en matière de protection des données et coopère avec les forces de l'ordre.

Un historique de violations de données

Cet épisode n'est pas la première fois que Ledger est impliqué dans un tel scandale. En 2020, des attaquants ont également accédé à ses bases de données de commerce électronique et de marketing, exposant les informations personnelles de centaines de milliers d'utilisateurs.

Les données divulguées comprenaient des adresses e-mail, des noms, des numéros de téléphone et des adresses physiques, les utilisateurs concernés ayant par la suite signalé avoir reçu des e-mails d'hameçonnage et des menaces. À l'époque, le fabricant de portefeuilles avait fait face à des critiques publiques pour sa divulgation tardive et ses protections inadéquates, ce qui avait abouti au dépôt d'une plainte formelle contre lui et Shopify.

L'entreprise a ensuite confirmé qu'un employé malhonnête de Shopify était responsable de la fuite des informations personnelles d'environ 20 000 clients. Cela a été suivi d'une attaque distincte plus tard dans l'année, au cours de laquelle les données d'environ 292 000 clients ont été publiées en ligne.

Plus récemment, l'entreprise a subi un autre incident de sécurité, entraînant le vol d'environ 600 000 $ en cryptomonnaies après qu'un draineur de portefeuille ait été inséré dans une bibliothèque utilisée par plusieurs applications décentralisées pour se connecter à leurs appareils.

L'article Ledger Users Targeted in Phishing Scam Following Global-e Data Breach est apparu en premier sur CryptoPotato.