Crypto : le Connect Kit de Ledger compromis

Le spécialiste français de la gestion des cryptos fait face à une attaque de grandes ampleurs qui pourrait potentiellement concerner toutes les applications décentralisées intégrant le connect kit de Ledger. Il est actuellement recommandé de ne visiter AUCUN site Web proposant la fonctionnalité de connexion de wallet Web3, rapporte Cryptoast.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 22 décembre 2023 à 5h00
ledger crypto piratage dnger
ledger crypto piratage dnger - © Economie Matin
2045 EUROSUn Ethereum valait 2.045 euros le 21 décembre 2023.

Selon Ledger, un ancien employé aurait été victime de l'hameçonnage. Le vol d’identifiants aurait permis au pirate d’accéder à son compte npmJS, un gestionnaire de package pour javascript. Cet accès lui aurait permis de publier par la suite une version malveillante du Connect Kit de Ledger.

Dans nos prédictions pour l’année 2024, nous pointons le retour de l’intérêt grandissant des cybercriminels pour les cryptos actifs, en rapport avec les cours estimés à la hausse prochainement. Les acteurs de cet écosystème sont particulièrement visés, à la fois pour leurs ressources internes, comme pour servir de cheval de Troie pour atteindre d’autres cibles (attaque dite de chaîne d’approvisionnement).

Les utilisateurs sont eux aussi régulièrement visés. Dès 2019 (1) nous avions repéré une application malveillante usurpant MetMask, qui à l’époque ne disposait pas d’application officielle pour Android. L’application fut disponible sur Google Play Store, puis sur d’autres magasins alternatifs. L’objectif principal du logiciel malveillant était de voler les informations d’identification et les clés privées de la victime pour prendre le contrôle de ses fonds Ethereum. D’autre part, il lui était possible de remplacer une adresse de portefeuille Bitcoin ou Ethereum copiée dans le presse-papiers par une adresse appartenant à l’attaquant.

  • Nous recommandons de vérifier à chaque étape de toutes vos transactions et particulièrement lorsque vous utilisez le presse-papiers, que le texte collé correspond réellement à ce que vous aviez l’intention de saisir.
  • Aussi, il faut activer dès que possible la double authentification, la plupart des services sérieux l’impose par ailleurs.
  • Ne pas oublier de mettre à jour vos systèmes d’exploitation et vos logiciels (PC, macOS et smartphones)
  • Pour finir, il est conseillé d’utiliser une suite de sécurité qui analysera en profondeur votre système à la recherche de code ou de comportements malveillants.

(1)  https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

1 commentaire on «Crypto : le Connect Kit de Ledger compromis»

  • Vous êtes sérieux ? L’attaque a duré 2h, la correction a été déployée en 30 min après l’identification du hack, et surtout ça date d’une semaine….
    D’ailleurs on sait déjà que l’attaque n’a rapporté « 600k€ » , à mettre en rapport avec le fait que toutes les dapps étaient concernées et tous les portefeuilles (pas seulement Ledger). La société a deja annonce qu’elle remboursera toutes les victimes…

    Répondre
Laisser un commentaire

* Champs requis