Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Exploit du Ledger Connect Kit : comment déposer votre demande

Nous avons identifié et supprimé une version de code malveillante, publiée par un pirate, qui affectait le Ledger Connect Kit, et donc certaines dApps de manière plus générale. 

Cet exploit n’a pas affecté et n’affecte pas la sécurité des appareils Ledger ni de Ledger Live. La version 1.1.8 du Ledger Connect Kit, authentique et vérifiée, est désormais propagée et peut être utilisée en toute sécurité.

Déposer votre demande

Si vos actifs ont fait l’objet d’un vol le 14 décembre 2023, dans le cadre des transactions opérées conjointement par l’attaquant (0x658729879fca881d9526480b82ae00efc54b5c2d) et Angel Drainer (0x412f10AAd96fD78da6736387e2C84931Ac20313f) et liées à l’exploit du Ledger Connect Kit, veuillez suivre les étapes détaillées ci-dessous afin de déposer une demande.

Mise à jour en date du 28 mars 2024 : le dépôt de demandes restera ouvert jusqu’au 31 mai 2024. Si vous avez une demande fondée, veuillez la déposer avant cette date en vous conformant aux instructions ci-dessous. Après le 31 mai 2024, nous n’accepterons plus de nouvelles demandes dans le cadre de ce programme.

Cliquez sur le bouton Nous contacter, sélectionnez « Autres », puis « Ledger Connect Kit Claim » (Demande liée au Ledger Connect Kit).

Dans votre email, incluez la phrase « Ledger Connect Kit Claim »  et les informations suivantes :

  1. Identifiant de la transaction.
  2. Montant des actifs volés.
  3. Adresse(s) du ou des wallet(s) affecté(s).
  4. Tous vos wallets ont-ils été affectés ?
  5. Avez-vous signé la transaction avec votre appareil Ledger ?
  6. Quelle dApp avez-vous utilisée ?
  7. Vos actifs ont-ils été volés après avoir cliqué sur un lien suspect ?

Nous vous encourageons également à déposer votre propre plainte auprès de vos forces de l’ordre locales compétentes, et à vous signaler en tant que victime. Nous vous prions de partager une copie de votre plainte avec nous, afin que nous puissions nous assurer que les forces de l’ordre françaises reçoivent les mêmes informations.

  Si Ledger accepte d’accéder à votre demande, veuillez noter que les prestataires de services de confiance de Ledger réaliseront un contrôle (filtrage) sur votre nom et l’adresse de votre wallet. Une pièce d’identité officielle sera nécessaire pour effectuer la vérification d’identité. Le transfert d’actifs par Ledger est conditionné à l’absence de signalements de conformité soulevés suite au contrôle effectué. Vous devrez également confirmer que vous n’avez pas déjà récupéré et que vous ne pourrez pas récupérer par d’autres moyens les actifs qui vous ont été volés.

Si les utilisateurs ne parviennent pas à récupérer leurs actifs par d’autres moyens, Ledger transférera le même nombre de tokens aux utilisateurs concernés (sous réserve des contrôles de conformité) avant la fin février 2024. En ce qui concerne les NFT affectés par cet exploit, un NFT de la même collection sera transféré à visée de résolution.

Nous continuons d’enquêter sur la situation. En attendant, nous nous assurerons de conserver votre ticket ouvert et nous continuerons à vous communiquer des mises à jour.

Ledger possède un intérêt légitime à collecter et traiter vos données afin de réaliser un contrôle (filtrage) de l’adresse de votre wallet ainsi qu’une vérification d’identité, à des fins de conformité. Vos données seront conservées jusqu’à ce que votre demande soit résolue ou pendant la durée du délai de prescription. Elles seront à la disposition de Ledger et de ses prestataires de services techniques. Elles peuvent être transférées vers des pays hors Europe qui offrent un niveau de protection adéquat ou dans le cadre des clauses contractuelles types adoptées par la Commission européenne. Vous pouvez accéder à vos données et demander à ce qu’elles soient rectifiées ou supprimées. Vous pouvez également vous opposer au traitement de vos données, ou demander une limitation de leur traitement. Pour toute demande ayant trait à vos données ou pour toute question relative à leur traitement, veuillez contacter le délégué à la protection des données de Ledger. Pour ce faire, cliquez ici. En cas de problème concernant le traitement de vos données, vous pouvez déposer une réclamation auprès de l’autorité de protection des données à caractère personnel de votre pays.

Cet article vous a-t-il été utile ?