Le Français Ledger, valorisé plus de 1,5 milliard de dollars depuis sa dernière levée de fonds au mois de juin, n’en a pas fini avec ses clients mécontents. Une action en justice vient d’être organisée par une dizaine d’entre eux, cherchant une plus grande reconnaissance de leur situation par la startup dans un bref délai. Bien plus de clients pourraient rejoindre le mouvement. Mais pourquoi ?
Ledger en justice pour la gigantesque fuite de données
Au mois de décembre 2020, une gigantesque fuite de données touchait près de la globalité de ces derniers alors qu’un pirate révélait gratuitement la liste des adresses mail, postales, numéros de téléphone, et plusieurs autres informations personnelles.
Les ennuis, pour beaucoup, se limitaient à des mails de « phishing », une méthode d’hameçonnage pour récupérer des informations sensibles en se faisant passer par le service client de la marque par exemple. Mais d’autres, détenant des sommes importantes en cryptomonnaies, ont perdu beaucoup.
La menace de l’adresse postale, aussi, reste présente dix mois après. Au mois de juin, une arnaque très sophistiquée touchait des dizaines de clients. Ces derniers expliquaient avoir reçu de fausses clés de stockage de cryptomonnaie de Ledger.
En tout, la mésaventure des clients Ledger avait concerné plus d’un million d’adresses mail et une liste de 272 853 commandes, dont l’historique permettait de savoir beaucoup plus de détails sur le profil de chaque client. Selon Capital, qui révèle l’information cette semaine, certains clients ont perdu de grosses sommes après avoir révélé par erreur leur clé secrète à 24 mots permettant de débloquer le portefeuille de crypto.
Toujours selon Capital, le montant maximum dérobé à un client Ledger serait de l’ordre de 600 000 euros. D’autres clients, au portefeuille plus petit, expliquaient s’être fait dérober jusqu’à 25 000 euros. La plupart du temps, les mails malveillants se faisaient passer pour Ledger dans le cadre de mise à jour de sécurité de leur portefeuille.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Une honte pour un pro de la sécurité
les données divulgué sont nom prenom adresse postal et mail et telephone… la total quoi
certaines personnes ont eu de la visite chez eux et des menaces merci Ledger
j’espère qu’il seront lourdement condamné
Oui effectivement c’est pas un gage de sérieux, mais pour rappel c’est aussi arrivé à bien d’autres grands groupes. La course du chat et de la souris sur la sécu est interminable et épuisante.
En revanche, donner ses mots est complètement stupide! Il est bien rappelé dans la notice du produit que JAMAIS un personnel de Ledger ne demandera ces mots de sécurité, strictement personnels. Aussi il faut être crédule et peu acculturé à la sécurité pour faire une telle erreur…