Les données des clients Ledger exposées lors d'une violation chez Global-e

2026-01-06 18:06:07

Une violation de données dans le cloud de Global-e a exposé les noms et coordonnées des clients Ledger, mais aucun portefeuille, clé ou fonds n’a été compromis.
Ledger a indiqué que seuls les acheteurs utilisant Global-e étaient concernés et a confirmé que le matériel, le logiciel et les soldes cryptographiques restent sécurisés.
Les données divulguées pourraient alimenter des attaques de phishing, un vecteur majeur de vol de crypto qui a coûté aux utilisateurs environ $84M en escroqueries en 2025.

Ledger, le fournisseur de portefeuilles matériels crypto, a subi une violation de données clients via le processeur de paiement Global-e. L’incident a exposé des informations personnelles, y compris noms et coordonnées. Global-e a détecté une activité inhabituelle dans ses systèmes cloud, a contenu la fuite et a lancé une enquête avec des experts en forensic externes, selon un courriel envoyé aux clients concernés lundi.

Détails de la violation et réponse de Ledger

Global-e a confirmé qu’un accès non autorisé s’était produit sur un système basé dans le cloud stockant des données de commandes de plusieurs marques. Ledger a précisé que seuls les clients ayant acheté via Global-e en tant que Merchant of Record étaient potentiellement affectés.

L’entreprise a souligné que ses matériels, logiciels et portefeuilles n’ont pas été compromis. Aucune information de paiement, phrase de récupération, clé privée ou solde crypto n’a été exposée, a déclaré un porte-parole de Ledger aux journalistes.

Les problèmes de sécurité des données de Ledger par le passé renforcent les inquiétudes concernant les violations récurrentes. En 2020, ses bases de données de commerce électronique et de marketing ont été piratées, affectant environ 272 000 clients. Plus tard cette année-là, un employé de Shopify a divulgué les données d’environ 292 000 utilisateurs. Ces incidents comprenaient adresses, numéros de téléphone et adresses email, augmentant les risques de phishing et d’attaques “clé à molette”, où des criminels ciblent physiquement les détenteurs de crypto.

Risques de phishing et implications pour la sécurité

La violation actuelle est particulièrement préoccupante pour la communauté crypto. Les informations de contact divulguées fournissent des ressources pour des attaques de phishing, qui restent une source majeure de vol de crypto.

ScamSniffer a rapporté qu’en 2025, les escrocs ont volé près de $84 millions via des campagnes de phishing utilisant de faux emails, textos et appels. Les analystes avertissent que des violations comme celle de Global-e pourraient augmenter les tentatives de tromper les utilisateurs pour qu’ils révèlent des informations sensibles ou transfèrent des actifs cryptographiques.

Contexte plus large et menaces précédentes

Le co-fondateur de Ledger, David Balland, a été victime d’une attaque “clé à molette” en 2025, où des criminels l’ont kidnappé lui et sa femme en France. Les assaillants ont tenté de demander une rançon et ont sectionné un doigt de Balland.

Les autorités ont ensuite arrêté des suspects liés à cette affaire et à d’autres cas similaires. Bien que les portefeuilles Ledger restent sécurisés, ces violations récurrentes soulignent la vulnérabilité des données clients gérées par des partenaires tiers.

Ledger continue d’enquêter avec Global-e pour évaluer l’étendue de la fuite. Il est conseillé aux clients de rester vigilants face aux tentatives de phishing potentielles et de vérifier les communications avant d’y répondre.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.