Les hardwallets de Ledger sont à l’abri des piratages. Mais, il n’en est pas de même pour la base de données clients. Cette dernière a déjà été dérobée à deux reprises. Heureusement que l’identité des premiers hackers est dorénavant connue.

Le hacking des fichiers de Ledger 

La société Ledger a connu à deux reprises le piratage des données personnelles de ses clients. Cet hacking a pu être effectué par l’exploitation d’une faille de sa base de données.

Le premier hack s’est déroulé à la fin de l’année 2020 et le second au début de l’année 2021. Le nom, le téléphone, l’e-mail et pire les adresses du domicile des clients avaient fuité. Les clients étaient alors exposés au phishing et au cambriolage, surtout ceux dont les adresses de leur domicile ont fuité.

Les hackers identifiés et arrêtés

Selon les révélations de The Big Whale et Bitcoin.fr, les hackers du premier piratage survenu en avril 2020 seraient déjà connus. Ils ont même été arrêtés depuis un certain temps.

Le premier accusé est un Autrichien nommé Tassilo H., âgé de 22 ans et résidant en Californie. Il serait en détention aux Etats-Unis depuis janvier 2021. Davide M., de nationalité portugaise et âgé de 28 ans, est le second hacker. Ce dernier a été arrêté au Portugal. Cependant, il a été déposé entre les mains des autorités françaises en novembre 2022. Davide M. a été mis en examen puis en détention provisoire en France.

Par ailleurs, pour mener à bien leur méfait, ces deux complices auraient contacté trois sous-traitants philippins de Shopify. Il faut souligner que le concepteur des Ledger Nano S et X vendait ses hardwares wallets via Shopify.

En ce qui concerne la seconde fuite de données survenue en juin 2020, l’identité des hackers n’a pas encore été révélée.