Confronté à l'un des plus grands défis de sa jeune histoire, Ledger, le fabricant parisien de portefeuilles crypto matériels, répond avec force et détermination. La société a notamment annoncé des mesures de remboursement et des initiatives de renforcement de sécurité à la suite du piratage informatique qui a ébranlé la confiance de ses utilisateurs.

Une stratégie visant à restaurer la confiance des clients de Ledger

La semaine dernière, Ledger a été victime d'un piratage informatique ayant compromis son logiciel Ledger Connect Ki, et entraîné des pertes estimées à environ 600 000 dollars pour les utilisateurs. Ce piratage a été orchestré par un ancien employé de la société via une attaque sophistiquée par phishing.

Le pirate a notamment diffusé un code malveillant redirigeant les fonds des utilisateurs vers son propre portefeuille lors de transactions avec des applications décentralisées (DApp) utilisant le logiciel compromis. L'impact s'est étendu aux portefeuilles matériels et logiciels d'autres fournisseurs, ainsi qu'à des DApp populaires telles que l'exchange décentralisé Sushi.

Face à cette situation délicate, Ledger a pris la décision de rembourser intégralement les victimes du piratage, qu'ils soient clients de la société ou non. Cette initiative louable vise à restaurer la confiance des utilisateurs et à atténuer les conséquences financières de cet incident malheureux.

À lire également : Une fausse application Ledger Live de Microsoft Store provoque le vol de 588 000 $ de bitcoin

Les mesures correctives prises par le fournisseur de portefeuille crypto

En plus des remboursements, Ledger a dévoilé des ajustements substantiels visant à renforcer la sécurité de ses portefeuilles matériels. La société projette de mettre à jour ceux-ci en introduisant des modifications empêchant les utilisateurs d'effectuer des transactions à l'aveugle à partir de juin 2024.

La méthode de signature en aveugle, caractérisée par une visibilité partielle des détails de la transaction avant l'autorisation, sera remplacée par une approche de signature claire. Cette dernière autorisera les utilisateurs à examiner tous les détails et à vérifier les transactions directement sur leur appareil Ledger avant de les confirmer.

En conclusion, le piratage de Ledger a incité l'entreprise à agir rapidement pour compenser les pertes subies par les utilisateurs tout en renforçant la sécurité de ses produits. Cette réponse proactive illustre l'engagement de Ledger envers la protection de ses clients et devrait contribuer à renforcer la confiance au sein de la communauté des utilisateurs.