yogg en faite je vous rassure, c'est ce que tout le monde peine à comprendre, ils auraient du payer, remercier les hackers d'avoir mis le doigt sur une telle faille de sécurité, leurs allouer un autre budget si ils venaient à découvrir une autre faille critique et virer le ou les personnes responsables de ce fiasco de sécurité.
Ils ont voulu économiser, voici le résultat, au delà de l'énorme préjudice pour ses clients, l'entreprise est discréditée au niveau mondial et je vois mal comment elle sera capable de redresser la barre.
Je pense qu'ils auraient du juste chercher à se procurer la base de données en sous-marin.
Même si ça a un certain coût, au moins ça aurait permis d'évaluer la réelle portée de cette faille.
Au lieu de supposer que cette faille a touché 9.000 ou 90.000 de leur clients (je sais plus de tête et flemme de chercher là).
Après, de là à leur attribuer un bounty et les embaucher pour qu'ils continuent à investiguer les failles .... je suis pas convaincu.
Ceux qui sont a l'origine de l'attaque ne sont pas des enfants de chœur, et sont motivés par le profit sans se soucier de l'aspect malicieux de ce qu'ils font.
C'est bien d'avoir fait appel à une société d'audit et de pentest pour résoudre tout ça et voir ce qui cloche, mais Ledger aurait du connaître la portée de la faille avant qu'elle aie été rendue publique.
Pour une boite qui se veut pionnière dans le domaine, c'est moyen je trouve.
Pour des pionnier ils auraient pu quand même investir un peu plus dans la cybersécurité. d'ailleurs ayant un Ledger depuis quelques années non utilisé et pensant me procurer le Nano X pour la suite, je remets en question mon future achat à cause de cette attaque.
Après ça reste un monde très féroce autour de la crypto, et les hackers ont un certain niveau et des gains assez important à la clé en s'en prenant au entreprise de crypto, tout ne peut pas être évité même avec de grands audit ou pentest car la technologie avance à grands pas.