décembre 28

Hack de Ledger : cartographie et analyse des données en fuite

En Juillet 2020, Ledger a subi le plus grand hack de son histoire durant lequel, selon l’entreprise, quelques données personnelles de 9000 client ont été dérobées. En réalité, ce sont les données les plus intimes (n° de téléphone, adresse physique) de plus de 270 000 clients qui sont aujourd’hui dans la nature.

Avec une communication catastrophique et de nombreux clients inquiets, Ledger a perdu la face auprès de nombreux anciens clients. Dans cet article nous allons décortiquer la base de données qui a fuité afin de mieux comprendre qui sont les client de Ledger et plus généralement les crypto-enthousiastes.

Un grand merci à Mr_B4cash pour son travail sur la base de données et la visualisation de cette dernière !

Qui achète des produits Ledger dans le monde ?

Comme je vous l’ai expliqué, l’une des problématiques majeures de ce hack est la fuite de données personnelles très sensibles et notamment l’adresse physique des clients Ledger. Sans vouloir monter une stratégie d’arnaque avec des SMS ou des courriels de phishing, nous pouvons utiliser ces données dans le but de cartographier les clients du géant de la sécurité crypto.

hackLegerAchat

Après avoir trié les nationalités des clients, pas de surprise : ils proviennent majoritairement d’Europe ou des Etats Unis d’Amérique. Ledger étant Français, la majorité des clients proviennent du Vieux Continent. En ce qui concerne les pays uniquement, ce sont les USA qui prennent la tête, devant l’Allemagne, les UK et la France.

Loin du citadin bénéficiant d’un accès rapide à internet, on remarque que les cryptomonnaies sont pour tout le monde. On constate ci-dessous que même des endroits reculés voire insulaires ont déjà passé commande chez Ledger (ex : Samoa, Iles Cook, Fidji, Vanuatu, iles Malouines, …).

hackLedger3

En fait, protéger ses cryptomonnaies avec une Ledger Nano S/X, c’est visiblement l’affaire de tous. Nous serions tentés de se demander, qui n’en possèdent pas ? En fait, quelques pays n’ont pas accès aux hadware wallet. Néanmoins, il peuvent parfois avoir tout de même accès aux HW Ledger comme en RDC où des boutiques locales font l’intermédiaire entre les exchanges et les clients finaux.

NoLedgerMap

En Afrique : Niger, Tchad, Soudan, Erythrée, Yemen, Somalie, Soudan Sud, Libéria, Centrafrique, Gabon, Congo, Guinée équatoriale, Guinée Bissau, Cap-vert.

En Europe: Kosovo.

Aux Caraibes : Cuba, Guyana.

En Asie : Syrie, Cisjordanie, Ghazzah, Bhoutan, North Korea.

Cartographie de la clientèle Ledger

map global Ledger

Au premier plan, on remarque que la concentration est très forte sur la côte Est des USA et dans le triangle FR-Benelux : ce sont majoritairement de grandes métropoles et des villes « trans-frontalières ». En Asie, la surprise a été de constater que ce sont les villes commerciales qui ressortent avant les villes de minage (barrages hydrauliques).En deuxième plan, les villes ayant une activité financière, de minage et/ou un accès haut débit (archipels) sont aussi dans la course !


Amérique du Nord :

AmeriqueNord

Amérique centrale et Caraïbes :

AmrériqueCentral

Amérique du Sud :

Europe :

Europe

Asie Continentale :

AsieContinentale

Asie du Sud :

AsieDuSud

Océanie :

Océanie

Nord de l’Afrique :

AfriqueNord

Sud de l’Afrique :

AfriqueSud

Le profil d’un client Ledger

Si une adresse et un n° de téléphone ne semble pas donner d’indication particulière pour établir un profil, nous pouvons néanmoins répondre aux différents clichés véhiculés par les médias à propos des crypto-enthousiastes. Sommes-nous principalement des terroristes, blanchisseurs d’argent à nos heures perdues ou bien cypherpunks ?


Nous allons le découvrir en utilisant simplement les données récoltés et les comparer à d’autres indicateurs. Evidement, les clients de Ledger ne représentent pas tout les utilisateurs des cryptomonnaies, mais une part suffisamment importante pour que cela soit intéressant.

Les clients Ledger sont-ils des terroristes ?

Le Global Terrorism Index permet de mesurer le niveau d’exposition au terrorisme dans le monde.

On peut constater dans le graphique ci-dessous que la majorité des clients Ledger ne résident pas dans les pays à risque.

       

LedgerTerrorisme

Les clients Ledger sont-ils des blanchisseurs d’argent ?

Selon l’index BASEL AML qui évalue et désigne les pays suspectés de blanchiment d’argent, près de 15% de la clientèle Ledger résiderait dans un paradis fiscal soit 48 pays.

AML

Les clients Ledger sont-ils des cypherpunks ?

Bitcoin et l’écosystème sont présentés comme un repaire de bandits, ou de férus de technologies. Si le premier cliché a été souvent (et encore dans cet article) balayé, Bitcoin prend racine au cœur du mouvement cypherpunks. Nous reconnaissons aisément ces utilisateurs de cryptomonnaies, créant des programmes ouverts pour simplifier sans dénaturer l’usage de monnaies numériques libres. Mais 10 ans après, l’utilisateur moyen de Bitcoin est-il toujours un cypherpunks ?

Pas vraiment vous allez le voir. La majeure partie des emails utilisés pour passer commande sont hébergés chez de grands exploitants, ayant eux-mêmes soufferts de fuites de données. Le service mail en vogue chez les utilisateurs souhaitant reprendre le contrôle de leurs données, Protonmail n’a été utilisé que par 2% des clients par exemple.

Cypherpunks

Parfois concentrés dans de grandes villes ou localisés sur des îles perdues dans l’océan, les clients Ledger sont partout dans le monde. Nous avons constaté que les premiers clients de Ledger sont l’Europe et les USA. Loin des fantasmes cypherpunk, les pays identifiés comme professionnels du Cyber-Crime (Russie, Corée du Nord) sont sous représentés dans la clientèle Ledger voire absents. Il en est de même pour le terrorisme, les clients Ledger sont majoritairement résidents dans des pays « pacifiés ». Néanmoins, 15% des clients Ledger sont localisés dans des paradis fiscaux ou ayant une administration peu rigoureuse dans la lutte contre le blanchiment d’argent.


Si vous êtes clients de Ledger, vos clés privées (donc vos bitcoins and co) sont à l’abri. Néanmoins, vous recevez et recevrez de nombreux mails, SMS ou lettres de phishing. Changez, si vous le pouvez d’adresse mails, mots de passes voir de n° de téléphone et activez sur toutes vos plateformes l’authentification à deux facteurs (pas par  SMS), achetez et utilisez une Yubikey.

Voilà pour cette visualisation des données qui ont fuité des serveurs e-commerce de Ledger. Cela nous permet de mieux comprendre les clients de Ledger et les crypto-enthousiastes de manière plus générale.  Encore un grand merci à Mr_B4cash pour avoir nettoyé la base de données et pour avoir réalisé les différentes visualisations de cet article. Si vous avez des questions ou suggestions à propos de cet article, n’hésitez pas à nous contacter sur les réseaux sociaux.

A propos de l'auteur

GuillaumeCHT

Fondateur d'Onchaireport, c'est un véritable plaisir de démocratiser à ma façon les cryptomonnaies.


Continuez votre lecture

Rejoignez la communauté des crypto-entousiastes

>