Les meilleures analyses crypto directement dans votre boîte mail.
Ledger révèle une fuite de données clients liée au sous-traitant tiers Global-e
- Ledger a révélé une fuite de données clients liée au processeur de paiement Global-e.
- Des informations personnelles, notamment les noms et les coordonnées, ont été consultées.
- ZachXBT, enquêteur spécialisé dans la blockchain, met en garde contre la fiabilité des entreprises de portefeuilles matériels.
Ledger affirme qu'une fuite de données s'est produite chez son prestataire de services de paiement Global-e, annoncée le 5 janvier 2026.
Ledger a envoyé un courriel aux clients dont les informations ont été compromises pour les informer que des données personnelles, telles que leurs noms et coordonnées, avaient été consultées de manière inappropriée. Global-e a réagi en constatant une activité inhabituelle sur son réseau et a mandaté des experts en cybersécuritédent pour mener une enquête.
Ledger annonce une violation de données chez un processeur tiers
Ledger a informé ses clients que Global-e, son prestataire de paiement, avait détecté une activité suspecte sur une partie de son réseau. Dès qu'elle a eu connaissance de cette activité suspecte dans son environnement cloud, Global-e a immédiatement bloqué les systèmes concernés. Des experts en cybersécurité indépendantsdent été mandatés pour mener l'enquête.
Alerte communautaire : Ledger a subi une nouvelle fuite de données via le processeur de paiement Global-e, entraînant la divulgation des données personnelles des clients (nom et autres informations de contact).
Plus tôt dans la journée, les clients ont reçu le courriel ci-dessous. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 janvier 2026
L'enquête a conclu à une fuite de données personnelles, notamment des noms et des coordonnées. Ledger refuse de divulguer le nombre total d'utilisateurs concernés ni la raison exacte de cette fuite.
C'est la deuxième fois que des clients de Ledger sont victimes d'accès non autorisé, après un premier incident en avril 2025. Ledger fait appel à Global-e pour le traitement des paiements et la gestion des informations de contact. Le recours à des prestataires tiers multiplie les risques d'accès non autorisé aux données.
Global-e subit une fuite de données clients. Informations de contact client divulguées suite à une faille de sécurité
Les données compromises comprennent les noms et coordonnées des clients. Ledger n'a pas précisé si la fuite concernait également les adresses électroniques, les numéros de téléphone, les adresses postales ou d'autres types de coordonnées. Des fuites précédentes ont exposé diverses combinaisons de ces informations.
Cela n'implique ni phrases de récupération de portefeuille, ni clés privées, ni cryptomonnaies. Aucun fonds d'utilisateur n'a été directement dérobé lors de la faille de sécurité chez Global-e.
antérieures chez Ledger ont facilité les tentatives d'hameçonnage. Par exemple, une fuite dans une base de données de commerce électronique en 2020 a exposé environ un million d'adresses électroniques et les coordonnées détaillées de près de 9 500 clients.
Historique de sécurité de Ledger depuis 2020
Son premierdent majeur remonte à juin 2020, lorsqu'une personne non autorisée a accédé à la base de données de commerce électronique et de marketing via une API tierce mal configurée. Environ un million d'adresses électroniques ont fuité, contenant les coordonnées détaillées de 9 500 clients, notamment leurs adresses postales, numéros de téléphone et noms.
L'attaque a dérobé entre 484 000 et 600 000 dollars de cryptomonnaie aux utilisateurs touchés, sur une période de cinq heures. SushiSwap, Zapper, MetalSwap et Harvest Finance figuraient parmi les applications décentralisées affectées par le chargement de la bibliothèque compromise. Moins de 40 minutes après la détection du bug, l'équipe de Ledger a pu identifier et corriger la faille.
ZachXBT met en garde contre la confiance accordée aux entreprises de portefeuilles matériels
Suite aux dernières révélations de Ledger, le chercheur en blockchain ZachXBT a publié une alerte auprès de sa communauté. En réponse à un utilisateur qui demandait où stocker ses fonds en toute sécurité, ZachXBT a conclu qu'aucune de ces de portefeuilles n'était digne de confiance.
Il a suggéré d'utiliser de fausses informations lors de l'achat de portefeuilles matériels afin de protéger la vie privée. L'idée est que fournir de fausses informations peut compliquer la tâche des attaquants qui tentent d'établir un lien entre les véritablesdentet les avoirs en cryptomonnaies. Si des pirates informatiques accèdent à une base de données clients, de fausses coordonnées permettent de diluer les attaques de phishing ciblées.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Vignesh Karunanidhi
Vignesh est rédacteur de contenu spécialisé dans les cryptomonnaies, journaliste spécialisé, éditeur et gestionnaire de réseaux sociaux. Il a collaboré pendant plus de six ans avec Watcher.guru, BeInCrypto, CoinGape, Milkroad et Airdrops. Ses compétences en matière de couverture de l'actualité technologique, de la robotique, du commerce et de l'intelligence artificielle ont été développées grâce à un master en commerce.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)