ZachXBT signale une fuite de données Ledger impliquant des noms et des contacts

Ledger a été victime d’une nouvelle fuite de données clients via le partenaire de paiement Global-e, augmentant les risques de phishing alors que la sécurité du portefeuille est restée inchangée, ont confirmé les enquêteurs.

L’enquêteur en blockchain ZachXBT a alerté la communauté crypto à propos d’une nouvelle fuite de données liée à Ledger. La divulgation est survenue le 5 janvier 2026, ce qui ravive les préoccupations en matière de sécurité. Cependant, l’incident concernait uniquement les données de contact des clients. Il est important de noter que ni l’infrastructure du portefeuille ni les actifs sur la blockchain n’ont été affectés, selon les déclarations initiales.

Fuite de données par le processeur de paiement expose les détails des clients Ledger

Selon ZachXBT, la fuite provient du processeur de paiement tiers Global-e, le processeur de paiement de Ledger. Global-e soutient les opérations de commerce en ligne de Ledger dans diverses régions.

Alerte à la communauté : Ledger a subi une autre fuite de données via le processeur de paiement Global-e, divulguant les données personnelles des clients (nom & autres informations de contact).

Plus tôt aujourd’hui, les clients ont reçu l’email ci-dessous. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 janvier 2026

En conséquence, des acteurs non autorisés ont eu accès à des informations limitées des clients lors d’une activité système inhabituelle. Global-e a confirmé la détection, la containment, et la mise en œuvre immédiate de mesures d’atténuation par la suite.

_Lecture recommandée : _****Hacks et incidents de sécurité en 2025 : une année qui a exposé les faiblesses du crypto | Live Bitcoin News

Plus précisément, les informations confidentielles divulguées comprenaient les noms des clients et leurs coordonnées. Cependant, Global-e a indiqué que les données relatives aux cartes de paiement, aux informations bancaires, aux mots de passe et aux documents d’identification étaient sécurisées.

De plus, Global-e a déclaré avoir lancé une enquête interne avec des spécialistes médico-légaux indépendants. Ces professionnels cherchent à identifier les vecteurs d’attaque et à éviter toute récidive. Pendant ce temps, Ledger a travaillé en étroite collaboration avec son partenaire lors de la réponse à l’incident.

Il est important de noter que les portefeuilles matériels Ledger, les clés privées, et les applications Ledger Live n’ont pas été affectés. Les fonds des utilisateurs sont toujours sécurisés sur les réseaux blockchain. En conséquence, la fuite n’a pas impacté la garde des actifs sur la chaîne.

Néanmoins, des experts en cybersécurité ont été alertés de l’augmentation des risques de phishing suite à la divulgation. Les détails de contact exposés peuvent être utilisés par des attaquants dans des campagnes d’ingénierie sociale. Ces campagnes imitent souvent des marques de confiance afin de voler des phrases de récupération.

Ledger a répété ses conseils de sécurité existants après l’incident. La société affirme ne jamais demander de phrases de récupération, de mots de passe ou de codes de vérification. De plus, Ledger a mis en garde contre les appels téléphoniques ou SMS suspects. Les messages suspects doivent être signalés immédiatement et ignorés.

Ledger fait face à un regain de scrutin après des incidents de fuite de données passés

Cette fuite est survenue après des incidents de fuite de données Ledger en 2020 et 2023. Ces cas étaient similaires dans les bases de données marketing et de commerce électronique. En conséquence, les pratiques de gestion des risques tiers ont été une fois de plus remises en question par les critiques. Cependant, Ledger a insisté sur le fait que les normes de sécurité de l’infrastructure se sont depuis améliorées.

Selon les registres publics, la fuite de 2020 a permis d’exposer environ 272 000 dossiers clients. Par ailleurs, l’incident de 2023 a concerné les abonnés à la newsletter et les bases de données promotionnelles. En comparaison, la fuite de 2026 semblait de moindre ampleur. Cependant, des préoccupations concernant leur réputation ont persisté sur les plateformes sociales.

Un post X de ZachXBT a révélé la divulgation en faisant référence à des confirmations médico-légales. Le post a immédiatement attiré l’attention de la communauté crypto. Par la suite, des débats ont eu lieu entre analystes du secteur sur la dépendance vis-à-vis des paiements tiers.

Du point de vue réglementaire, les obligations de protection des données continuent d’évoluer dans le monde entier. Des régions comme l’Union européenne ont des délais stricts pour la divulgation d’une fuite. Par conséquent, une communication publique rapide devient cruciale. La reconnaissance rapide de Global-e était conforme à ces attentes de conformité.

Pendant ce temps, les utilisateurs de Ledger ont été invités à prendre plus de précautions. Les étapes recommandées incluent : activer les filtres d’email et vérifier les domaines des expéditeurs. De plus, il a été conseillé aux utilisateurs de portefeuilles matériels de ne pas prêter attention aux messages d’urgence.

Dans l’ensemble, l’incident a confirmé les problèmes de cybersécurité persistants dans le monde du commerce crypto. Alors que la sécurité sur la blockchain est restée intacte, les vulnérabilités hors chaîne en matière de données persistent. Par conséquent, la confiance devient de plus en plus dépendante de la résilience opérationnelle à l’échelle de l’écosystème.