Après avoir acheté un wallet Ledger Nano d’occasion sur eBay, un utilisateur se fait dérober plus de 28 000 euros de crypto-monnaies

Un indi­vi­du a récem­ment décla­ré sur Red­dit que les fonds sto­ckés sur son Led­ger Nano S avaient sou­dai­ne­ment dis­pa­ru. Il s’é­tait offert un modèle d’oc­ca­sion sur eBay. Il y en aurait pour l’é­qui­valent de plus de 28 000 euros.

Le voleur aurait eu recours à une attaque de l’homme du milieu (man-in-the-middle attack) visant à inter­cep­ter les com­mu­ni­ca­tions entre deux par­ties. Il aurait ain­si pu insé­rer dans le por­te­feuille sa propre « reco­ve­ry seed » – la série de mots per­met­tant de prendre le contrôle de celui-ci.

Voi­ci ce que l’on pou­vait lire sur sa publi­ca­tion Reddit :

« Je n’a­vais pas uti­li­sé mon Led­ger depuis une semaine, et je décide aujourd’­hui de véri­fier mes pos­ses­sions de XRP, Lite­coin et Dash. Je découvre alors que celles-ci sont à zéro, et qu’elles ont été envoyées à quel­qu’un d’autre hier soir, vers 19h30. J’i­gnore com­ment cela est pos­sible, dans la mesure où je n’ai pas accé­dé à mon Led­ger depuis une semaine. Je ne sais pas quoi faire dans la mesure où il s’a­git d’une valeur totale de 25 000 livres ster­ling – est-ce que mon argent a été volé, ou s’a­git-il de quelque chose d’autre ? Je suis véri­ta­ble­ment per­du, et je me sens très mal. Mer­ci d’a­voir la gen­tillesse de m’aider.

Le CEO de Led­ger, sous le pseu­do­nyme mur­zi­ka, a répon­du dans les heures qui ont sui­vi, en pro­po­sant son aide pour por­ter l’af­faire devant les tri­bu­naux.

Cet article montre que cer­tains indi­vi­dus ne manquent pas d’i­ma­gi­na­tion lors­qu’il s’a­git de trou­ver des moyens qui leur per­met­traient de déro­ber des coins.

Sur Ebay France, on peut retrou­ver de nom­breux Led­ger Nano S pro­po­sés à la vente :

Si la plu­part sont neufs et ne sup­posent aucun risque, on peut pen­ser que cer­tains ont peut-être déjà asso­ciés à une « reco­ve­ry seed » – et qu’ils pour­raient per­mettre au ven­deur d’ac­cé­der au por­te­feuille au moment qu’il juge­ra opportun.

Un besoin de sécurité

Alors que la valeur des cryp­to-mon­naies a flam­bée durant l’an­née 2017, le besoin de sécu­ri­té semble plus grand que jamais. Ces der­nières semaines, de nom­breuses his­toires de vol et de pira­tage ont d’ailleurs été relayées par les médias.

Pour Vadim Oni­sh­chen­ko, CEO du site inter­net Sel­fl­le­ry, il est néces­saire de mettre au point une tech­no­lo­gie qui pour­rait mieux garan­tir la sécu­ri­té des déten­teurs de crypto-monnaies :

« Nous avions l’ha­bi­tude de nous deman­der : quel est le meilleur moyen pour conser­ver notre argent, dans un coffre pla­cé chez soi ou à la banque ? Aucune de ces options n’est tota­le­ment sécu­ri­sée. Avec les cryp­to-mon­naies, c’est la même chose : la pro­blé­ma­tique de la sécu­ri­té est extrê­me­ment com­plexe, dans la mesure où il existe tout un tas de moyens qui peuvent éven­tuel­le­ment per­mettre de prendre le contrôle de comptes, ou de for­cer des per­sonnes à don­ner ce qu’elles pos­sèdent. Nous avons besoin d’un méca­nisme qui per­met­trait de garan­tir une sécu­ri­té totale, puisque les options qui s’offrent actuel­le­ment à nous ne le peuvent pas. Une nou­velle tech­no­lo­gie est néces­saire pour pro­té­ger les crypto-monnaies ».

En atten­dant l’ar­ri­vée de telles tech­no­lo­gies, il convient de se tour­ner direc­te­ment vers les dis­tri­bu­teurs de por­te­feuilles « hard­ware », et d’é­vi­ter de se les pro­cu­rer sur des sites comme eBay ou Le Bon Coin.

Réfé­rences : Coin­Te­le­graph, Red­dit