Ledger subit une nouvelle fuite d'informations sur ses clients par l'intermédiaire de l'entreprise de traitement des paiements Global-e

L'incident s'est produit en raison d'un accès non autorisé aux systèmes de Global-e, compromettant les noms, les coordonnées et d'autres informations des clients qui ont effectué des achats sur Ledger.com à partir d'octobre 2023. Il est important de noter que cette fuite n'a pas affecté directement la plateforme Ledger, les portefeuilles matériels ou les actifs cryptographiques des utilisateurs, les clés privées et les phrases de récupération sont restées sécurisées.

Détails de l'incident

Selon un rapport de l'analyste de sécurité cryptographique ZachXBT, les clients de Ledger ont commencé à recevoir des courriels de Global-e concernant une "activité inhabituelle" dans leurs systèmes en nuage. Dans la lettre datée du 5 janvier 2026, Global-e déclare avoir engagé des experts indépendants pour une enquête et avoir découvert un accès non autorisé à certaines données personnelles, y compris des noms et des informations de contact. Ledger a souligné que la fuite était limitée aux systèmes de Global-e et ne concernait pas les données de paiement (telles que les numéros de cartes ou les comptes bancaires), les mots de passe ou les informations sensibles telles que les dates de naissance ou les numéros de documents. L'entreprise a également précisé que Global-e n'avait pas accès aux soldes de la blockchain ni aux secrets liés aux actifs numériques.

Cet incident a affecté non seulement Ledger, mais aussi d'autres marques qui utilisent Global-e comme processeur de paiement. Ledger travaille avec le partenaire pour notifier les clients concernés et fournir des recommandations de protection.

Réactions de la communauté et des experts

La communauté des amateurs de crypto-monnaies a réagi avec indignation, surtout si l'on considère les précédentes fuites de données de Ledger. ZachXBT a souligné qu'il ne s'agissait pas du premier cas et a conseillé aux utilisateurs d'utiliser de fausses données lors de l'achat de portefeuilles matériels. Les utilisateurs de X discutent du passage à des alternatives comme Trezor, bien que ZachXBT ait averti que Trezor a eu des problèmes de base de données similaires. Certains analystes, comme Specter, parlent d'un "spectacle de clown" pour Ledger, tandis que d'autres, comme Keystone Wallet, présentent leurs produits comme une alternative plus sûre.

Le contexte historique jette de l'huile sur le feu: en 2020, Ledger a connu une fuite directe qui a compromis 1 million d'adresses électroniques et 272 000 adresses physiques et numéros de téléphone de clients. Ces données ont été utilisées à des fins d'hameçonnage, de fraude et de chantage. Une autre fuite a eu lieu en 2021 par l'intermédiaire de Shopify, un partenaire de commerce électronique.

Des experts comme DCinvestor et Anita Posch ont depuis longtemps critiqué Ledger pour de tels incidents, soulignant les risques pour les utilisateurs.

Recommandations aux utilisateurs

Ledger conseille à ses clients d'être vigilants face aux attaques potentielles de phishing, aux échanges de cartes SIM et à l'ingénierie sociale. Ne répondez pas aux messages suspects, ne partagez pas les phrases de récupération et utilisez l'authentification à deux facteurs. Si vous avez reçu une lettre de Global-e, vérifiez son authenticité par les canaux officiels de Ledger.

Cette affaire souligne la vulnérabilité des tiers dans l'écosystème cryptographique et rappelle l'importance de l'autodétention des actifs. Ledger continue de garantir la sécurité de ses produits, mais la confiance de la communauté a été ébranlée. Restez à l'écoute des mises à jour au fur et à mesure que l'enquête se poursuit.