Le fabricant de portefeuilles physiques Ledger a confirmé que son serveur Discord était de nouveau sécurisé après qu’un attaquant a compromis le compte d’un modérateur le 11 mai. Le pirate en a profité pour publier des liens frauduleux, incitant les utilisateurs à divulguer leur phrase de récupération sur un site externe.
« L’un de nos modérateurs sous contrat a vu son compte compromis, ce qui a permis à un bot malveillant de poster des liens de phishing dans un canal », a expliqué Quintin Boatwright, membre de l’équipe Ledger, sur le serveur Discord de la société.
« Le problème a été rapidement maîtrisé : le compte compromis a été supprimé, le bot a été éliminé, le site signalé et tous les accès sensibles ont été vérifiés et sécurisés. »
Certains membres du Discord de Ledger ont affirmé que l’attaquant aurait utilisé ses privilèges de modération pour les bannir ou les réduire au silence lorsqu’ils tentaient de signaler la faille, ce qui aurait retardé la réaction de l’équipe.
Boatwright a précisé qu’il s’agissait d’un incident isolé. Il a ajouté que Ledger avait renforcé ses mesures de sécurité sur Discord, une plateforme de discussion largement utilisée dans l’univers crypto pour communiquer sur les évolutions des projets et échanger avec la communauté.
En utilisant le compte compromis du community manager, le hacker a diffusé un message prétendant qu’une vulnérabilité venait d’être découverte dans les systèmes de sécurité de Ledger. Il incitait fortement les membres à « vérifier » leur phrase de récupération via un lien frauduleux, comme l’ont montré plusieurs captures d’écran publiées sur X.
Les utilisateurs étaient invités à connecter leur wallet et à suivre des instructions affichées à l’écran.
Pour l’instant, aucune information ne permet de savoir si des utilisateurs ont été directement affectés par cette attaque. Cointelegraph a contacté Ledger pour obtenir des précisions.
Des escrocs avaient déjà envoyé des lettres physiques aux clients de Ledger
En avril, d’autres escrocs ont tenté une approche différente. Ces derniers ont notamment envoyé par courrier postal de fausses lettres aux propriétaires de wallets Ledger, les invitant à valider leur phrase de récupération dans le but de vider leur portefeuille.
Ces courriers utilisaient le logo de Ledger, son adresse professionnelle et un numéro de référence pour renforcer leur apparente légitimité. Ils demandaient aux destinataires de scanner un QR code et de saisir leur phrase de récupération.
Un utilisateur de Ledger ayant reçu une de ces lettres a émis l’hypothèse que les escrocs ciblaient les clients touchés par la fuite de données de juillet 2020.
Cette fuite avait permis à un hacker d’accéder à la base de données de Ledger et de publier les informations personnelles de plus de 270 000 clients, dont leurs noms, numéros de téléphone et adresses postales.
L’année suivante, plusieurs utilisateurs ont signalé avoir reçu de faux appareils Ledger, modifiés pour installer un malware dès leur première utilisation, comme l’a rapporté Bleeping Computer à l’époque.