Action collective intentée contre la société de portefeuilles crypto Ledger, Shopify sur la violation de données client en 2020

Ledger et Shopify, qui gère les ventes en ligne des portefeuilles de Ledger, ont été victimes d'un recours collectif suite à la violation de données de l'année dernière.

Ledger produit certains des portefeuilles froids les plus populaires sur le marché.

En décembre, une base de données contenant les informations personnelles de plus d'un quart de million de clients Ledger a été mise en ligne.

Ledger et Shopify ont finalement identifié un employé non autorisé de Shopify comme responsable de la fuite, mais pas avant que certains utilisateurs aient signalé des menaces d'invasion de domicile et d'autres tactiques de scareware. À l'époque, le PDG de Ledger, Pascal Gauthier, s'est adressé à Twitter pour rassurer les utilisateurs sur le fait que leurs portefeuilles matériels n'avaient pas été compromis et que leurs fonds étaient en sécurité. Néanmoins, les discussions sur le lancement d'un recours collectif ont commencé peu de temps après.

Le procès, le premier à être déposé en réponse à la fuite d'informations, provient du cabinet d'avocats Roche Freedman, qui a déposé la plainte devant un tribunal de San Francisco le 6 avril. Le cabinet est connu pour ses recours collectifs contre des sociétés de cryptographie telles que Binance, Tron et iFinex, la société mère de Tether et Bitfinex. La semaine dernière, Roche Freedman a déposé une plainte au nom d'un client de Nexo, comme le rapporte Law360.

En ce qui concerne la violation de Ledger, le partenaire du cabinet d'avocats Kyle Roche a déclaré à The Block : «Nous enquêtons sur cette question depuis le jour où elle est devenue publique. Cette enquête comprenait des entretiens avec des experts dans les domaines de la sécurité des données et de la crypto-monnaie.

Dans un communiqué, l'avocat général de Ledger, Antoine Thibault, a déclaré : "Ledger ne commente pas les problèmes juridiques en cours. Ledger aimerait cependant profiter de ce moment pour rappeler à nos clients, encore une fois, de ne jamais divulguer leurs 24 mots et de valider l'identité du destinataire. de vos transactions. Vous avez le contrôle exclusif et total de l'accès à vos fonds. "

L'affaire dépendra de la question de savoir qui est responsable de quoi. Les portefeuilles de Ledger eux-mêmes n'ont pas été compromis, mais la plainte inclut la sécurité du service de Shopify dans le cadre de l'obligation de Ledger envers les clients. Comme indiqué dans la plainte : "y opérant dans l'espace de sécurité des crypto-actifs, Ledger se place entre les fonds de l'utilisateur et les pirates potentiels. L'anonymat de sa liste de clients est un élément clé et évident de la sécurité qu'offre Ledger. "

La question centrale de la délégation de responsabilité sera de savoir ce que Ledger et Shopify savaient et à quelle vitesse ils ont communiqué ces informations aux utilisateurs. Comme Roche a déclaré à The Block : "Le cas est remarquable car deux très grandes entreprises sophistiquées qui traitent des informations sensibles devront expliquer pourquoi il leur a fallu si longtemps pour avertir leurs clients d'un incident aussi horrible et très dommageable."

La plainte actuelle ne précise pas le montant de la réparation qu'elle demande pour le groupe, mais elle identifie le "atter in controversy "comme valant plus de 5 millions de dollars. Actuellement, la plainte ne fait référence qu'à deux utilisateurs de Ledger directement, qui, ensemble, ont perdu 4,2 BTC, 11 ETH et 150 000 XLM à cause d'attaques de phishing. Aux prix d'aujourd'hui, ces avoirs totalisent 340 000 dollars, mais valaient nettement moins au moment des attentats.

Une copie de la plainte se trouve ci-dessous: