Un individu a récemment déclaré sur Reddit que les fonds stockés sur son Ledger Nano S avaient soudainement disparu. Il s’était offert un modèle d’occasion sur eBay. Il y en aurait pour l’équivalent de plus de 28 000 euros.
Le voleur aurait eu recours à une attaque de l’homme du milieu (man-in-the-middle attack) visant à intercepter les communications entre deux parties. Il aurait ainsi pu insérer dans le portefeuille sa propre « recovery seed » – la série de mots permettant de prendre le contrôle de celui-ci.
Voici ce que l’on pouvait lire sur sa publication Reddit :
« Je n’avais pas utilisé mon Ledger depuis une semaine, et je décide aujourd’hui de vérifier mes possessions de XRP, Litecoin et Dash. Je découvre alors que celles-ci sont à zéro, et qu’elles ont été envoyées à quelqu’un d’autre hier soir, vers 19h30. J’ignore comment cela est possible, dans la mesure où je n’ai pas accédé à mon Ledger depuis une semaine. Je ne sais pas quoi faire dans la mesure où il s’agit d’une valeur totale de 25 000 livres sterling – est-ce que mon argent a été volé, ou s’agit-il de quelque chose d’autre ? Je suis véritablement perdu, et je me sens très mal. Merci d’avoir la gentillesse de m’aider.
Le CEO de Ledger, sous le pseudonyme murzika, a répondu dans les heures qui ont suivi, en proposant son aide pour porter l’affaire devant les tribunaux.
Cet article montre que certains individus ne manquent pas d’imagination lorsqu’il s’agit de trouver des moyens qui leur permettraient de dérober des coins.
Sur Ebay France, on peut retrouver de nombreux Ledger Nano S proposés à la vente :
Si la plupart sont neufs et ne supposent aucun risque, on peut penser que certains ont peut-être déjà associés à une « recovery seed » – et qu’ils pourraient permettre au vendeur d’accéder au portefeuille au moment qu’il jugera opportun.
Un besoin de sécurité
Alors que la valeur des crypto-monnaies a flambée durant l’année 2017, le besoin de sécurité semble plus grand que jamais. Ces dernières semaines, de nombreuses histoires de vol et de piratage ont d’ailleurs été relayées par les médias.
Pour Vadim Onishchenko, CEO du site internet Selfllery, il est nécessaire de mettre au point une technologie qui pourrait mieux garantir la sécurité des détenteurs de crypto-monnaies :
« Nous avions l’habitude de nous demander : quel est le meilleur moyen pour conserver notre argent, dans un coffre placé chez soi ou à la banque ? Aucune de ces options n’est totalement sécurisée. Avec les crypto-monnaies, c’est la même chose : la problématique de la sécurité est extrêmement complexe, dans la mesure où il existe tout un tas de moyens qui peuvent éventuellement permettre de prendre le contrôle de comptes, ou de forcer des personnes à donner ce qu’elles possèdent. Nous avons besoin d’un mécanisme qui permettrait de garantir une sécurité totale, puisque les options qui s’offrent actuellement à nous ne le peuvent pas. Une nouvelle technologie est nécessaire pour protéger les crypto-monnaies ».
En attendant l’arrivée de telles technologies, il convient de se tourner directement vers les distributeurs de portefeuilles « hardware », et d’éviter de se les procurer sur des sites comme eBay ou Le Bon Coin.
Références : CoinTelegraph, Reddit