Découverte d’une opération de contrefaçon de dispositifs Ledger
Un chercheur en sécurité brésilien a mis au jour une opération sophistiquée de contrefaçon de dispositifs Ledger, après avoir découvert un matériel modifié conçu pour siphonner des cryptomonnaies auprès d’utilisateurs non méfiants. Ce chercheur, connu en ligne sous le pseudonyme « Past_Computer2901 », a partagé ses découvertes sur Reddit après avoir acheté ce qui semblait être un Ledger Nano S Plus standard sur un marché chinois.
Bien que l’emballage et le prix correspondaient aux normes de vente au détail officielles, l’appareil a échoué à la « Vérification d’Authenticité » lorsqu’il a été connecté à l’application de bureau Ledger Live authentique. Ce signal d’alerte a conduit à un démontage physique de l’appareil, révélant que le circuit interne avait été modifié pour inclure des antennes WiFi et Bluetooth, des fonctionnalités totalement absentes du modèle légitime.
Processus de contrefaçon et mise en garde
Les escrocs utilisent ces dispositifs altérés pour exploiter les acheteurs novices à travers un processus de configuration trompeur. Un code QR inclus dans l’emballage dirige les utilisateurs vers une version frauduleuse de l’application Ledger Live, programmée pour contourner les avertissements de sécurité et émettre une fausse vérification de l’authenticité du matériel.
Une fois qu’un utilisateur suit les instructions pour générer ou entrer une phrase de récupération, le firmware compromis capture les données, permettant aux attaquants de vider le portefeuille à leur guise.
« Ce n’est pas destiné à provoquer la panique, mais plutôt à servir d’avertissement sérieux — je suis honnêtement encore un peu choqué par l’ampleur de cette opération »
a noté le chercheur. Une analyse interne de l’unité a montré que les escrocs avaient déployé de grands efforts pour dissimuler la fraude, y compris en grattant les marquages d’origine des puces. Bien que l’appareil se soit initialement identifié comme un Nano S Plus 7704 lors de la phase de démarrage, la séquence finale a révélé le fabricant comme étant Espressif Systems, une entreprise de semi-conducteurs basée à Shanghai.
Ces modifications compromettent fondamentalement le principe de sécurité des produits Ledger, qui sont conçus pour garder les clés privées dans un environnement strictement hors ligne.
Alerte sur les applications frauduleuses
Cette découverte fait suite à un incident distinct survenu plus tôt ce mois-ci, où une application frauduleuse a contourné la sécurité de l’Apple App Store via une tactique de bait-and-switch. Le logiciel malveillant a réussi à tromper plus de 50 personnes pour qu’elles révèlent leurs phrases de récupération, entraînant le vol de 9,5 millions de dollars avant que la plateforme ne retire l’annonce.
« Restez prudents. Téléchargez uniquement Ledger Live depuis ledger.com. Achetez uniquement du matériel sur ledger.com. Si votre appareil échoue à la Vérification d’Authenticité, arrêtez de l’utiliser immédiatement »
a averti le chercheur. Comme précédemment rapporté par crypto.news, les escrocs ont également ciblé les clients de Ledger en utilisant une fausse application Ledger.
