BFM Crypto
Crypto

Après le hack, Ledger s'engage à rembourser ses clients d'ici fin février

Jeudi 14 décembre, un hacker a volé plus de 600.000 dollars à des clients de Ledger qui étaient connectés à l'un de ses services, le Ledger Connect Kit.

Après la tempête, Ledger veut rassurer ses clients. La licorne française entend rembourser, d’ici fin février 2024, les victimes du hack au sein d'une de ses fonctionnalités qui a eu lieu jeudi 14 décembre. Lors de ce hack, plus de 600.000 dollars en cryptomonnaies ont été dérobés aux utilisateurs.

Ledger s’engage par ailleurs à renforcer la sécurité de ses utilisateurs lorsqu'ils connectent leurs portefeuilles cryptos à des applications décentralisées. D’ici fin juin 2024, les clients ne pourront plus procéder à des signatures dites "à l’aveugle" (blind-signing) contrairement à la signature claire (clear-signing) lors des connexions avec la finance décentralisée (DeFi), a indiqué la société.

"Notre engagement est de travailler avec la communauté et l'écosystème des applications décentralisées pour permettre la signature claire afin que les utilisateurs puissent vérifier toutes les transactions sur les appareils Ledger avant de signer. Cela conduira à une nouvelle norme pour protéger les utilisateurs et encourager la signature claire dans les applications décentralisées", souligne Ledger.

Jeudi 14 décembre, la société crypto Ledger a fait face à une faille de sécurité sur son Ledger Connect Kit, une bibliothèque Javascript permettant aux utilisateurs de connecter des applications décentralisées à leurs portefeuilles cryptos. Cet incident a eu lieu car un ancien employé de Ledger a été victime d’une attaque de phishing, permettant au hacker de publier une version malveillante du Ledger Connect Kit. Le code malveillant permettait ensuite de rediriger les fonds des clients vers le portefeuille d’un hacker.

Depuis le hack, Ledger a déposé plainte et entend retrouver l’acteur malveillant. Fondée en 2014, la société Ledger est spécialisée dans la conception de portefeuilles cryptos dits "non custodial" qui permettent aux utilisateurs d'être maîtres de leurs clés privées (pour les cryptomonnaies) contrairement à des portefeuilles "custodial" (souvent proposés par des plateformes d'échanges centralisées, comme Binance et Coinbase). Ledger assure avoir vendu un total de 6,5 millions de portefeuilles cryptos et servir 100 entreprises clientes. Elle indique sécuriser 20% de tous les actifs en cryptomonnaies et 30% des NFT dans le monde.

Pauline Armandet