Ledger, leader français des portefeuilles crypto, victime d’une cyberattaque
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
Des cybercriminels ont exploité une version malveillante du logiciel servant d’interface entre les applications de gestion et les portefeuilles physiques.
Ledger, le champion français des portefeuilles physiques de crypto-actifs, a alerté ses utilisateurs, le 14 décembre 2023, de l’existence d’une version malveillante du « Connect Kit ». Ce logiciel assure l’interface entre un portefeuille et les applications de gestion des crypto-actifs qu’il contient.
« Nous avons identifié et supprimé une version malveillante du Ledger Connect Kit. Une version authentique est en cours de déploiement pour remplacer le fichier malveillant. N’interagissez pas avec les dApps pour le moment. Nous vous tiendrons informés au fur et à mesure de l’évolution de la situation », précisait la société.
Plus tard le même jour, Ledger a annoncé avoir achevé le remplacement du Connect Kit malveillant par sa version légitime. La société n’a pas communiqué sur les moyens de propagation du malware, ni sur ses conséquences, mais a promis de publier prochainement un compte-rendu complet de l’incident.
Selon le chercheur indépendant ZachXBT, l’attaque aurait permis de détourner au moins 610 000 dollars (558 000 euros).