Comment des escrocs tentent de dérober des cryptomonnaies en envoyant de fausses clefs USB

Pour parvenir à leurs fins, les hackers peuvent aussi passer par une banale boîte aux lettres. Comme le raconte le site Bleeping Computer, des possesseurs de cryptomonnaies ont été visés par une campagne d’arnaque destinée à leur dérober leurs actifs numériques. Ce qui peut s’avérer particulièrement rentable avec un bitcoin à plus de 30.000 euros.

Fausse clé à domicile

Toutes les cibles ont un point commun: être clientes de l’entreprise française Ledger, valorisée 1,5 milliard de dollars depuis sa récente levée de fonds. Elles ont reçu à leur domicile de fausses clés USB imitant celles de Ledger, avec une lettre les incitant à remplacer leur clé existante, tout en communiquant les codes d’accès de leur portefeuille de cryptomonnaies sur un site frauduleux.

Très populaire auprès des détenteurs de bitcoin ou autres actifs numériques, Ledger propose des portefeuilles de cryptomonnaies physiques, qui prennent la forme de clefs USB. Ils permettent notamment de stocker des clés d’accès à ses cryptomonnaies sur ce support matériel, déconnecté d’Internet et donc inaccessible à distance.

Pour mieux comprendre la stratégie des hackers, il faut remonter à fin 2020: une base de données dérobée quelques mois plus tôt et contenant les nom, prénom, adresse mail et adresse postale des clients ayant acheté une clé Ledger est diffusée sur un célèbre forum de hackers, rapportait le site Numerama.

Pour les victimes, le premier risque est alors d’être pris pour cible par des escrocs tentant de mettre la main sur leur portefeuille de cryptomonnaies. Car il existe malgré tout une solution pour y accéder à distance: connaître un code d’accès, prenant la forme d’une très longue suite de 24 mots, définie par le propriétaire de la clé au moment de sa première configuration.

Dans un premier temps, des dizaines de faux sites Web reprenant l’interface de Ledger ont été créés, accompagnés de mails incitant les cibles à communiquer cette suite de 24 mots pour “sécuriser” leur compte.

Désormais, les escrocs vont plus loin. Comme le précise Bleeping Computer, les fausses clés envoyées par courrier sont accompagnées d’une lettre évoquant justement la fuite de données personnelles et invitant les utilisateurs à utiliser ce nouvel appareil plutôt que l’ancien. Le tout s'accompagne d'une fiche d’instructions pour transférer son portefeuille de cryptomonnaies.

Ledger joue la transparence

Dans les faits, les fausses clés sont en réalité modifiées pour intégrer un logiciel renvoyant les informations aux hackers, à commencer par la suite de 24 mots demandée à la victime pour transférer ses actifs numériques.

Interrogé par BFMTV, Ledger confirme ces tentatives d’escroquerie par le biais de fausses clés physiques.

“Ledger n’enverra jamais de Nano de remplacement si cela n’a pas été convenu de manière ad hoc avec le client. Si un client Ledger reçoit un Nano alors qu’il ne l’a pas demandé, il est conseillé soit de le jeter, soit de nous contacter et de nous l’envoyer directement pour analyse” précise l’entreprise.

Sur son site, Ledger joue d’ailleurs la transparence. Sur sa page d’accueil figure une alerte évoquant les multiples tentatives d’escroquerie faisant suite à la fuite de données de 2020.

Le fabricant indique avoir démantelé près de 400 sites frauduleux et rapportait début mai un premier cas de tentative d’escroquerie à l’aide d’une clé physique. Ledger rappelle par ailleurs un conseil essentiel: ne jamais communiquer sa suite de 24 mots à qui que ce soit.