Joje Mendes, un chercheur en cybersécurité brésilien, a acheté un Ledger Nano S+ sur une boutique en ligne. Il s’agit d’un portefeuille qui permet de sécuriser des cryptos détenues directement sur la blockchain. Le Nano S+ fait partie du vaste catalogue de Ledger, la licorne française qui fabrique et commercialise les portefeuilles physiques, et fait office d’option entrée de gamme.

L’expert n’est pas passé par le site officiel de Ledger. Le prix était bien plus bas que celui du site officiel (79 euros), tout comme l’emballage, marqué de faux numéros de série. Une fois qu’il a voulu connecter le Ledger à l’application officielle, à savoir Ledger Live, un avertissement est apparu sur l’écran de son smartphone. L’alerte indiquait qu’il s’agissait d’un « appareil non authentique ».

À lire aussi : Arnaque crypto sur l’App Store – cette fausse application Ledger a dépouillé des dizaines de personnes

Puce, firmware trafiqué et fausse application Ledger