Ledger et Shopify, qui gère les ventes en ligne des portefeuilles de Ledger, ont fait l’objet d’un recours collectif suite à la violation de données en 2020.
Ledger produit certains des cold wallets les plus populaires sur le marché.
L’été 2020 a vu la nouvelle propagation d’attaques de phishing contre les utilisateurs de Ledger, la société ayant finalement révélé qu’elle avait subi une violation de données en juin au cours de laquelle les informations de contact et de commande des clients avaient été compromises. En décembre, une base de données contenant les informations personnelles de plus d’un quart de million de clients Ledger a été mise en ligne.
Lire aussi : Top 5 des Altcoins les moins chers qui vous rendront riche en 2021
Ledger et Shopify ont finalement identifié un employé non autorisé de Shopify comme responsable de la fuite, mais pas avant que certains utilisateurs aient signalé des menaces d’invasion et d’autres tactiques de scareware. À l’époque, le PDG de Ledger, Pascal Gauthier, s’est adressé à Twitter pour rassurer les utilisateurs sur le fait que leurs portefeuilles matériels n’avaient pas été compromis et que leurs fonds étaient en sécurité. Néanmoins, les discussions sur le lancement d’un recours collectif ont commencé peu de temps après.
Le procès, le premier à être déposé en réponse à la fuite d’informations, provient du cabinet d’avocats Roche Freedman, qui a déposé la plainte devant un tribunal de San Francisco le 6 avril. Le cabinet est connu pour ses recours collectifs contre des sociétés de cryptographie telles que Binance, Tron et iFinex , la société mère de Tether et Bitfinex. La semaine dernière, Roche Freedman a déposé une plainte au nom d’un client de Nexo, comme le rapporte Law360.
« …L’anonymat de sa liste de clients est un élément clé et évident de la sécurité qu’offre Ledger… »
En ce qui concerne la violation de Ledger, le partenaire du cabinet d’avocats Kyle Roche a déclaré à The Block: «Nous enquêtons sur cette question depuis le jour où elle est devenue publique. Cette enquête comprenait des entretiens avec des experts dans les domaines de la sécurité des données et de la crypto-monnaie.
Dans un communiqué, l’avocat général de Ledger, Antoine Thibault, a déclaré: « Ledger ne commente pas les problèmes juridiques en cours. Ledger aimerait cependant profiter de ce moment pour rappeler à nos clients, encore une fois, de ne jamais divulguer leurs 24 mots et de valider l’identité du destinataire de vos transactions. Vous avez le contrôle exclusif et total de l’accès à vos fonds. «
L’affaire dépendra de la question de savoir qui est responsable de quoi. Les portefeuilles de Ledger eux-mêmes n’ont pas été compromis, mais la plainte inclut la sécurité du service de Shopify dans le cadre de l’obligation de Ledger envers les clients. Comme indiqué dans la plainte: «… y opérant dans l’espace de sécurité des crypto-actifs, Ledger se place entre les fonds de l’utilisateur et les pirates potentiels. L’anonymat de sa liste de clients est un élément clé et évident de la sécurité qu’offre Ledger. «
La question centrale de la délégation de responsabilité sera de savoir ce que Ledger et Shopify savaient et à quelle vitesse ils ont communiqué ces informations aux utilisateurs. Comme Roche a déclaré à The Block: « Le cas est remarquable car deux très grandes entreprises sophistiquées qui traitent des informations sensibles devront expliquer pourquoi il leur a fallu si longtemps pour avertir leurs clients d’un incident aussi horrible et très dommageable. »
La plainte actuelle ne précise pas le montant de la réparation qu’elle demande pour le groupe. Actuellement, la plainte ne fait référence qu’à deux utilisateurs de Ledger directement, qui ont perdu ensemble 4,2 BTC, 11 ETH et 150000 XLM à cause d’attaques de phishing. Aux prix d’aujourd’hui, ces avoirs totalisent 340 000 $, mais valaient beaucoup moins au moment des attaques.
A retenir:
- Un nouveau recours collectif vise l’opérateur de crypto-portefeuille Ledger et le géant du commerce électronique Shopify au sujet d’une violation de données client.
- Des centaines de milliers de clients de Ledger ont vu leurs données personnelles exposées aux mains d’un «employé Shopify non autorisé».
- La mesure dans laquelle Ledger et Shopify ont communiqué avec les clients au sujet de la violation en cours et de leur responsabilité respective à l’égard des victimes de phishing qui en résultent sont probablement des points critiques de l’affaire.