Que s’est-il passé avec le Hack Ledger ce 14 décembre?

Plongeons dans ce hack Ledger survenu le 14 décembre 2023 et qui a effrayé tant que les utilisateurs que les projets. Le Ledger Connect Kit a été piraté, créant une version malveillante qui a affecté plusieurs applications crypto. Pour l’instant, la version authentique du Ledger Connect Kit a déjà été restaurée, limitant les marges de manœuvre du hacker. Quant aux utilisateurs dont les fonds ont été volés, ils sont en discussion avec Ledger.

Hack Ledger le 14 décembre 2023 qui affecte d’autres applications crypto

Mise à jour du code pour ouvrir intentionnellement une fenêtre d’attaque informatique

La société française Ledger spécialisée dans les wallets physiques (dit hardware wallet ou cold wallet) a confirmé que la version authentique de son Connect Kit a été frauduleusement remplacée par une version malveillante.
Le hacker à l’origine de cet exploit a notamment accédé au compte développeur d’un ancien employé de Ledger grâce à une attaque par phishing. Ensuite, l’assaillant a mis à jour une partie du code qui permet aux clés Ledger de se connecter aux applications décentralisées sur internet. Et ce, afin d’implémenter une faille de sécurité en vue de l’exploiter à des fins malveillantes.

Risque de sécurité important paré grâce à une bonne dose de coordination

L’exposition hack qui a visé les utilisateurs de Ledger a finalement été relativement limitée notamment grâce à vitesse de réaction et la contribution de plusieurs acteurs de l’écosystème blockchain, tels que Wallet Connect, Tether, Chainalysis ou encore, l’investigateur indépendant dont le pseudonyme zachxbt est désormais renommé notamment dans la sphère Crypto Twitter.

Le piratage du Connect Kit a duré cinq heures de temps avant que la faille ne soit identifiée et corrigée. Pendant ce temps, de nombreux utilisateurs Ledger ayant interagi avec une application crypto décentralisée ont vu leurs fonds volés. Pour ce fait, l’un des conseillers majeurs donnés par Ledger était de ne pas interagir avec les dApps.

Les répercussions fâcheuses du piratage du Ledger Connect Kit sont allées au-delà des utilisateurs de Ledger. Plusieurs applications crypto qui intègrent la Ledger Connect Kit ont été affectées. En effet, la faille de sécurité a été introduite dans un plugin utilisé par plusieurs projets blockchain. C’est notamment le cas de Revoke cash. La plateforme a dû mettre temporairement son site hors ligne et recommandé de n’utiliser aucun site crypto. 

Hack maîtrisé mais le risque 0 n’existe pas, restons alerte

Grâce à la collaboration avec WalletConnect, le piratage informatique qui a ciblé Ledger Connect Kit a été maîtrisé. Par ailleurs, l’adresse du hacker a été identifiée, signalée puis gelé par la société Tether qui gère les stablecoins USDT. Puis, Ledger a annoncé que la version authentique 1.1.8 du Ledger Connect Kit peut enfin être utilisée en toute sécurité :

Le véritable Ledger Connect Kit 1.1.8 est désormais entièrement propagé. Ledger et WalletConnect peuvent confirmer que le code malveillant a été désactivé. Vous pouvez désormais utiliser votre kit Ledger Connect en toute sécurité.

Ledger.

Selon les données de la plateforme d’analyse Lookonchain, 484 000 dollars ont été volés dans les portefeuilles. Ledger n’a pas confirmé ce chiffre mais a juste annoncé des discussions avec les clients dont les fonds ont été volés.

Bien que le hack de Ledger ait été maîtrisé, les utilisateurs du Cold Wallet doivent faire preuve de prudence. En effet, Ledger a recommandé à ses utilisateurs d’attendre 24 heures et de vider le cache du navigateur avant de connecter leur wallet. Par ailleurs, Ledger rappelle à ses utilisateurs de ne jamais partager la phrase secrète de 24 mots et à signer clairement les transactions. Un premier récapitulatif du hack post-mortem a été diffusé et signé par le CEO de Ledger.

Conclusion

Les utilisateurs doivent également avoir à l’esprit que Ledger ne peut pas les protéger contre certains types de hack. Récemment, plusieurs utilisateurs de Ledger ont subi une perte colossale de près de 800 000 dollars en raison d’une fausse application. Notre guide d’utilisation de Ledger peut aussi vous être utile et vous aide à profiter pleinement de la sécurité offerte par ce cold wallet.

Venons-nous de vivre définitivement le dernier hack Ledger ? Nous l’espérons. Si vous souhaitez utiliser d’autres hardware & cold wallets avec les plus hauts standards de sécurité, Coinpri vous invite à vous renseigner sur D’Cent, que nous vous avons présenté ici !