dans

Les pirates ont une nouvelle méthode pour voler Bitcoin : envoyer aux utilisateurs des portefeuilles physiques de fausses crypto-monnaies

Lorsqu’il s’agit de sauvegarder des crypto-monnaies, la sécurité derrière elles est le mot de passe que nous avons et la façon dont nous le conservons afin que d’autres n’y accèdent pas. De nombreux utilisateurs préfèrent une clé USB physique spéciale pour enregistrer ce mot de passe afin qu’il ne soit publié dans aucun cloud ou en ligne. Mais que se passe-t-il quand jeLes pirates parviennent à infiltrer même les portefeuilles physiques hors ligne?


Ça se passe. Au cours des derniers mois, le nombre de attaques contre les utilisateurs de crypto-monnaie qui stockent leurs données dans des portefeuilles physiques de crypto-monnaie. En principe, ces portefeuilles sont l’alternative la plus sûre pour stocker des crypto-monnaies (sauf si vous les perdez). Mais ils ne sont pas invulnérables.

Le portefeuille du grand livre physique non-Ledger

Selon Vice, Les utilisateurs du grand livre reçoivent de faux portefeuilles physiques. Ledger est une entreprise dédiée à la fabrication de portefeuilles physiques pour les crypto-monnaies. La société propose différents produits sur le marché, notamment des porte-clés USB pour stocker les crypto-monnaies en toute sécurité.

L’année dernière, Ledger a subi un piratage massif qui a compromis des centaines de milliers de comptes. Les utilisateurs ont vu leurs données compromises et en subissent toujours les conséquences depuis. L’une de ces conséquences semble être la suivante escroquer. Les utilisateurs reçoivent nouveaux porte-clés apparemment réels et Ledger, bien qu’en réalité ils ne soient pas.

Capture d'écran 2

À l’intérieur du faux sac à main physique. Via Reddit.

Depuis que leurs adresses physiques et leurs données ont été divulguées, les pirates informatiques envoient des portefeuilles physiques au nom de Ledger. Les porte-clés arrivent avec des instructions et une lettre prétendument signée par le PDG de Ledger. Dans la lettre les utilisateurs sont invités à remplacer leur portefeuille physique actuel par ce nouveau parce que les données ont été récemment compromises.

Comme Ledger l’indique elle-même, ce qui se cache derrière cela est un Ledger Nano X (produit réel de l’entreprise) mais falsifié. Un lecteur flash est ajouté qui contient une application qui invite l’utilisateur à entrer sa phrase de récupération de 24 mots. Cette phrase est envoyée aux escrocs qui peuvent alors accéder aux comptes d’utilisateurs et transférer toutes les crypto-monnaies.

Selon Ledger, cette phrase ne doit jamais être partagée, pas même avec l’entreprise elle-même. Ils disent qu’une grande partie de la responsabilité en fin de compte incombe à l’utilisateur lui-même et à sa conscience qu’il joue avec des données importantes et précieuses entre les deux.

Via | Vice
Plus d’informations | registre

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂