Des utilisateurs du portefeuille matériel Ledger ont été affectés par une violation de données provenant d'une source externe

Il y a 4 mois Jérémie Levy

Chapeau : Un incident de sécurité a récemment touché Global-e, une plateforme de commerce électronique, entraînant l'accès non autorisé à des données sensibles de clients utilisant les services de Ledger. Bien que les informations financières soient restées sécurisées, la divulgation des coordonnées personnelles pose des risques importants d'ingénierie sociale. Les utilisateurs sont avertis d'être vigilants face aux tentatives potentielles de phishing.

Comment la violation s'est produite

Global-e, une plateforme internationale de commerce électronique, a détecté une activité inhabituelle dans ses systèmes cloud. L'entreprise a immédiatement mis en place des mesures de confinement et engagé des experts légistes indépendants pour mener l'enquête sur cet accès non autorisé.

Cette violation est devenue publique lorsque ZachXBT, un enquêteur blockchain, a partagé sur les réseaux sociaux des e-mails envoyés aux clients concernés par l'incident. Global-e a informé directement ces clients en expliquant les détails de l'attaque.

Selon une déclaration officielle émise par Ledger, le tiers non autorisé aurait eu accès aux données de commande stockées dans le système d’information de Global-e. Seuls les clients ayant effectué des achats sur Ledger.com via Global-e ont été potentiellement affectés.

Quelles informations ont été exposées

Les données compromises incluent les noms et coordonnées des clients. Toutefois, la nature exacte des coordonnées – qu'il s'agisse d'adresses e-mail, numéros de téléphone ou adresses physiques – n'a pas été précisée par les deux entreprises.

Il est crucial de noter que plusieurs types d’informations critiques sont restés protégés. Les détails financiers tels que les numéros de carte bancaire et les informations bancaires ne sont pas concernés par cette violation. Il n'y a également aucune implication pour la récupération du portefeuille ni pour les clés privées ou avoirs en crypto-monnaie.

Ledger a affirmé que son propre matériel et logiciel n'ont pas été compromis et que Global-e n'a jamais eu accès aux phrases secrètes ou actifs numériques des utilisateurs. Aucun fonds client n'est menacé à cause de cet incident.

La société n’a pas communiqué le nombre total exact de clients touchés mais a confirmé que Ledger n'était pas la seule marque affectée ; plusieurs détaillants ont vu leurs données compromises lors cette violation.

Pourquoi c'est important pour les utilisateurs de crypto

Bien qu’aucune cryptomonnaie ne soit volée durant cet incident, la divulgation accidentelle des coordonnées personnelles crée un risque considérable pour la sécurité. Ces informations peuvent être utilisées par des attaquants pour lancer des campagnes ciblées contre les détenteurs connus d'actifs numériques.

D'après ScamSniffer, spécialiste en sécurité cryptographique, ces attaques ont permis le vol d'environ 83,85 millions USD en 2025. Les utilisateurs Ledger représentent une cible attractive car il est connu qu'ils possèdent souvent des portefeuilles matériels cryptographiques.

Les informations divulguées pourraient faciliter des attaques sophistiquées basées sur l’ingénierie sociale où frauduleux emails ou SMS pourraient faire référence à réels achats afin d'apparaître légitimes. Ces tactiques pourraient même inclure des appels téléphoniques frauduleux, prétendant provenir du service client dans le but d’obtenir leurs phrases secrètes.

Dans certains cas extrêmes liés à ce type d'exposition précédente comme celle subie par Ledger en 2020, cela peut conduire à « attaques à clé » avec menaces physiques visant à extorquer argent aux victimes dont l'adresse était dévoilée publiquement après une fuite antérieure.

L'historique troublé concernant la sécurité chez Ledger

Cet événement souligne un problème récurrent chez Ledger qui ne date pas d'hier ; déjà en 2020, une faille majeure avait exposé environ 1 million d’adresses e-mail via leur partenariat avec Shopify ainsi que diverses autres données personnelles concernant près de 10 000 clients avant que l'ampleur totale ne soit révélée plus tard dans l'année avec 272 000 dossiers volés au total incluant noms et adresses postales supplémentaires compromises par un employé malveillant chez Shopify

Des années après ces incidents initiaux continuent encore aujourd'hui sous forme constante campagne phishing ciblant particulièrement ses anciens consommateurs ; suite au dernier piratage exploitant leur bibliothèque JavaScript Connect Kit qui drainait presque 500 000 dollars durant interactions avec applications décentralisées pendant brève période jusqu'à fin décembre 2023

En avril 2025 encore récents courriers frauduleux demandant scan codes QR apparus promettant vérification authentification conduisant vers arnaque reliée précédemment obtenue grâce fuites passives antérieures celles montrant comment cybersécuité demeure préoccupante parmi acteurs marché numérique

Ce que doivent faire les utilisateurs

Face à cette situation alarmante , experts conseillent fortement prudence accrue . Il devient impératif demeurer vigilant quant mail/message texte/appel inattendu prétendant venir source officielle telles sociétés impliquées (Ledger/Global-E).

Rappel essentiel reste simple : aucun moment partager phrase récupération ! Ni entreprise demanderons jamais détails aussi cruciaux . Toutes communications suspectes requérant info privée doivent absolument être considérées comme arnaque sans exception .

Pour plus grande protection générale , utilisateurs devraient contacter directement plateformes officielles vérifier toute communication reçue plutôt répondre messages indésirables tout lien contenu doit éveiller méfiance même s’ils semblent authentiques

De plus ,Ledger recommande utiliser fonctionnalités transactions Clear Signing lorsqu’applicable ainsi Transaction Check valider tout détail avant approbation permettant limiter exposition potentielle futures violations similaires ici évoquées

ZachXBT suggère également minimiser partages infos persos lors achat portefeuilles matériels privilégiant options alternatives livraison réduisant davantage risques futurs face cybermenaces persistantes présentes actuellement

Vue globale sur cette affaire inquiétante

En tant qu’opérateur services paiement mondialement reconnu entre autres marques telles Disney Netflix Adidas etc... fait apparaître multitude impacts possibles issus infrastructure compromise plutôt point problématique spécifique lié uniquement ledger lui-même

Cet évènement survient alors même qu'autres problèmes récents frappent secteur sécurisé notamment extension Chrome Trust Wallet victime attaque courant décembre causant pertes estimatifs proches sept millions dollars tandis utilisateurs MetaMask se retrouvaient piégés escroqueries imitant vérifications authentifications multiples demandant saisies indispensables pouvant mettre danger comptes individuels

Ces divers incidents montrent clairement vulnérabilités chaînes approvisionnement restent maillon faible cybersécuité : chercheurs constatent tendances cibler fournisseurs tiers ayant accès infos confidentielles plutôt tenter pirater systèmes primaires directement impacte tous acteurs marchés globalisés actuels

Pour ceux touchés menace principale semble désormais concentrer ingénierie sociale nécessitant vigilance accrue face tentatives multiples phishing devant émerger prochainement exploitations diverses contacts divulgués précédemment mentionnés .

Rester vigilant dans un environnement incertain

Le récent incident entre Ledger-Global-E rappelle combien entreprises axées autour cybersécu doivent toujours prendre conscience partenariats tissés tierces parties comportent aussi risques latents . Bien aucun fonds numériques compromis exposer contact personnels entraîne vulnérabilité prolongée susceptible entraîner attaques ingéniers sociales diverses

Utilisateurs doivent donc garder esprit critique vis-à-vis toutes sollicitations inattendues rappelons nous entreprises honnêtes jamais réclameront phrases récupérations clés privées exigeraient caution similaire dès lors avanceraient demandes semblables revêtir caractère suspicieux étant donné contexte actuel évolutif industrie crypto-societale

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,761.00 0.80%
ethereum
Ethereum (ETH) $ 2,326.46 1.57%
tether
Tether (USDT) $ 0.999873 0.01%
xrp
XRP (XRP) $ 1.40 0.58%
bnb
BNB (BNB) $ 619.99 0.41%
usd-coin
USDC (USDC) $ 0.999998 0.02%
solana
Solana (SOL) $ 84.74 1.23%
tron
TRON (TRX) $ 0.330789 1.19%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.55%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.10863 0.73%
whitebit
WhiteBIT Coin (WBT) $ 58.83 0.89%
usds
USDS (USDS) $ 0.999885 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.45 1.19%
leo-token
LEO Token (LEO) $ 10.23 0.92%
cardano
Cardano (ADA) $ 0.251758 1.22%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 447.63 0.82%
monero
Monero (XMR) $ 385.17 1.81%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.22 1.22%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 387.72 0.51%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.148148 0.19%
stellar
Stellar (XLM) $ 0.160703 0.22%
usd1-wlfi
USD1 (USD1) $ 0.999746 0.01%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.99974 0.01%
litecoin
Litecoin (LTC) $ 55.36 0.32%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.22 1.21%
memecore
MemeCore (M) $ 3.05 0.72%
ethena-usde
Ethena USDe (USDE) $ 0.999054 0.01%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.088959 1.17%
sui
Sui (SUI) $ 0.93089 0.93%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.05%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007722 1.30%
the-open-network
Toncoin (TON) $ 1.35 1.69%
paypal-usd
PayPal USD (PYUSD) $ 0.999883 0.01%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068315 0.23%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
bittensor
Bittensor (TAO) $ 287.53 6.48%
tether-gold
Tether Gold (XAUT) $ 4,600.67 0.06%
global-dollar
Global Dollar (USDG) $ 0.999901 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,598.58 0.15%