Ledger, le leader de la sécurité cryptos, a subi plusieurs hacks ces derniers mois. Mais avec tout cela, est-ce que vos Bitcoins (BTC), Ethereum (ETH) et autres cryptomonnaies sont toujours aussi bien protégés ? Et que devez-vous faire dans cette situation ? C’est pour répondre à ces questions que j'ai tourné cette vidéo !

Présentation de Ledger

Logo de l'entreprise Ledger, leader de la sécurité pour Bitcoin (BTC) et cryptomonnaies

Très rapidement, pour ceux qui ne connaîtraient pas encore cette entreprise, Ledger est le leader de la sécurité pour vos bitcoins et cryptos. Je m’explique. Lorsque vous achetez vos cryptos, ces dernières sont conservées sur la plateforme d’achat, par exemple Coinbase ou Binance.

Mais vous n’avez alors pas un contrôle total sur vos cryptomonnaies. Ainsi, si ces plateformes se font hack, ou font faillite, alors vous perdrez vos cryptos. Et si vous pensez que cela ne peut pas arriver, alors il va falloir que je me dépêche à faire une vidéo sur Mt.Gox ! Mt.Gox était l’exchange sur lequel 80% des bitcoins s’échangeaient à l’époque… Et une faille a permis de voler les bitcoins présents sur ce dernier, qui a depuis fermé. De nombreux utilisateurs se sont alors retrouvés ruinés.

Ledger vous permet d’éviter cela ! Au travers d’un hardwallet, vous allez détenir vous-même vos cryptomonnaies, et éviter ainsi tout risque de vol ou de hack. Ce hardwallet prend la plupart du temps la forme d’un petit objet. Chez Ledger, il ressemble à une clé USB avec une technologie avancée à l’intérieur.

Ledger est le leader sur ce secteur. Et d’ailleurs, l’entreprise est française, cocorico !

Image représentant un Ledger Nano S

Chronologie des événements

Néanmoins, l’année 2020 fut un peu mouvementée pour Ledger qui a subi pas moins de deux hacks en quelques mois ! Je vais vous expliquer tout ce qu’il s’est passé, dans l’ordre chronologique, avant de parler plus amplement des conséquences de ces hacks.

Le premier hack remonte à avril 2020. Pour ce hack, ce sont deux employés malveillants de chez Shopify qui auraient abusé de leurs accès pour récupérer la base de données client de chez Ledger. Shopify est une solution e-commerce permettant de gérer très facilement une boutique sur son site. Ledger utilise cette solution, et cela a permis à des individus tiers de s’introduire dans leur système. Premier coup dur.

Deux mois plus tard, soit en juin 2020, un autre hacker réussit à pirater la base de données de Ledger. Et cette fois la fuite ne vient pas de Shopify, mais d’une erreur dans le site de Ledger ! Cette faille était présente depuis 2018 et c’est un chercheur en cybersécurité qui a découvert et remonté la brèche de sécurité à Ledger en juillet 2020. C’est à ce moment que le leader mondial de la sécurité des cryptos s’est rendu compte qu’un hacker s’était introduit dans leur système 1 mois plus tôt… Second coup dur.

Enfin… En réalité, ce fut le premier coup dur pour Ledger. En effet, le premier hack qui remonte à avril 2020 était encore inconnu du public, et même de Ledger à priori. En effet, il a fallu attendre décembre 2020 pour que Shopify contacte Ledger à propos de ce délit, et janvier 2021 pour que Ledger en informe sa communauté… Quasiment 1 an après les faits.

Conséquences des hacks

Et ces hacks ne sont pas sans conséquences pour l'entreprise française et pour ses utilisateurs (clients). Si vous voulez comprendre les enjeux derrière tout cela, je vous invite vivement à regarder la vidéo YouTube dédiée à cela !

Néanmoins, avant de vous laisser la regarder, je tiens à insister sur un point crucial : vos cryptomonnaies ne sont pas en danger !

Dans la vidéo, vous trouverez aussi des alternatives à Ledger pour ceux qui n'auraient plus confiance.

Ces deux hacks des données clients de Ledger viennent vraiment entacher un parcours quasi sans faute du leader de la sécurité crypto. Et c’est bien dommage car ces derniers apportent énormément à l’écosystème. Il sera très intéressant de voir en 2021 ce que Ledger prévoit de faire afin de se faire pardonner auprès de la communauté et de récupérer leur confiance. En tout cas, ce qui est certain, c’est qu’ils sont attendus au tournant et qu’ils n’ont plus le droit à l’erreur !