La semaine dernière (jeudi 14 décembre pour être précise), un hacker a réussi à dérober plus de 600 000 dollars en cryptomonnaies à des clients de Ledger, qui étaient connectés à l'un de ses services, le Ledger Connect Kit.
Toutes les victimes seront remboursées
Pour autant, la firme française veut rassurer ses clients. En effet, elle va rembourser toutes les victimes, d’ici le 28 février 2024, pour ce hack au sein d'une de ses fonctionnalités qui a eu lieu jeudi 14 décembre, où plus de 600 000 dollars ont été dérobés aux utilisateurs.
Rapidement après l’incident, Pascal Gauthier, le PDG de l’entreprise, s’était engagé à ce que Ledger consacre autant de ressources internes et externes que possible pour aider les personnes concernées à récupérer leurs avoirs.
Dans son communiqué, publié sur X, Ledger précise vouloir s'engager par tous les moyens possibles, y compris par des gestes de bonne volonté, à faire en sorte que cela soit fait d’ici la fin février 2024. Nous sommes déjà en contact avec de nombreux utilisateurs concernés et travaillons activement avec eux sur les détails
Renforcer de la sécurité
Par ailleurs, Ledger s’engage à renforcer la sécurité de ses systèmes notamment lors des connections aux portefeuilles de cryptos via des applications décentralisées. D’ici fin juin 2024, les clients ne pourront plus procéder à des signatures dites à l’aveugle (blind-signing) contrairement à la signature claire (clear-signing) lors des connexions DeFi.
Pour rappel, le hacker était parvenu à introduire du code malveillant dans une librairie JavaScript du Ledger Connect Kit. Cette manoeuvre lui a permis de drainer les fonds des victimes utilisant des applications de finance décentralisée (DeFi).
