Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- La fuite de données chez Ledger concerne uniquement les noms et coordonnées de contact des clients Ledger ayant transité par le processeur Global-e.
- Les utilisateurs victimes de cette fuite sont désormais des cibles prioritaires pour des tentatives d’escroquerie par e-mail ou wrecnh attacks.
Le fabricant français de portefeuilles crypto Ledger est de nouveau au cœur d’une faille de sécurité. Une intrusion chez Global-e, son prestataire de paiement tiers, a entraîné l’exposition d’informations personnelles sensibles. Les fonds stockés sur les appareils restent en sécurité. Toutefois, cette fuite ravive les inquiétudes sur la protection des données privées dans l’écosystème Web3.
Une intrusion via le prestataire de paiement Global-e
L’alerte a été lancée par l’enquêteur on-chain ZachXBT après que plusieurs utilisateurs ont reçu des notifications de violation de données. Global-e a confirmé avoir détecté une activité inhabituelle sur son réseau cloud. Elle aurait permis un accès non autorisé à une partie de sa base de données. L’enquête préliminaire révèle que des informations d’identification telles que les noms, prénoms et coordonnées de contact (emails, adresses) ont été compromises.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
L’incident a été rapidement contenu par Global-e pour sécuriser ses systèmes. Mais, le mal est déjà fait pour une partie des clients de Ledger qui voient leurs informations circuler. Ce n’est pas la première fois que Ledger est indirectement touché par une faille chez un partenaire.
Cette récurrence illustre la vulnérabilité des entreprises crypto face à la chaîne logistique de leurs prestataires. L’entreprise insiste toutefois sur le fait que ses propres systèmes internes et les clés privées des utilisateurs ne sont absolument pas concernés par cette brèche.
Les risques de phishing renforcés pour les détenteurs de portefeuilles
Pour les utilisateurs en France, la principale menace n’est pas technique, mais psychologique. L’exposition de ces coordonnées permet aux cybercriminels de lancer des campagnes d’hameçonnage (phishing) extrêmement personnalisées. En plus, face à la recrudescence des attaques physiques liées aux cryptos, cela soulève beaucoup d’inquiétudes.
En connaissant l’identité et l’adresse de l’acheteur, les attaquants peuvent envoyer des courriers ou des e-mails frauduleux très crédibles. Ils peuvent simuler des mises à jour obligatoires ou des alertes de sécurité pour tenter de subtiliser la phrase de récupération (seed phrase).
La vigilance doit donc être maximale : Ledger ne demande jamais les 24 mots de secours. Que ce soit par message ou par appel téléphonique. Les experts recommandent d’ignorer tout lien de réinitialisation reçu de manière impromptue.
Ils suggèrent aussi de ne saisir ses informations de sécurité que sur l’appareil physique lui-même. Cette nouvelle affaire souligne l’importance d’utiliser des adresses e-mails ou des pseudonymes dédiés lors d’achats de matériel crypto. Cela permet de limiter l’impact de telles fuites de données à l’avenir.
