Le partenaire de paiement Ledger expose les données des clients, augmentant les risques de phishing

2026-01-06 15:21:28

Source : DefiPlanet Titre original : Partenaire de paiement Ledger expose des données clients, augmentant les risques de phishing Lien original :

Analyse rapide

La violation de Global-e divulgue les noms et contacts des acheteurs Ledger depuis oct. 2023.
Aucune clé de portefeuille, paiement ou actif crypto compromis ; systèmes Ledger intacts.
Suit le schéma des violations précédentes, alimentant les escroqueries ciblant les utilisateurs de portefeuilles matériels.

Le processeur de paiement de Ledger, Global-e, a subi une violation de données, exposant les noms et coordonnées des clients pour les achats effectués sur Ledger.com depuis octobre 2023. L’incident, divulgué le 5 janvier 2026, résulte d’un accès non autorisé aux systèmes cloud de Global-e, affectant plusieurs marques au-delà de Ledger. Ledger a souligné que les clés privées, phrases de récupération, données de carte de paiement et fonds on-chain restent sécurisés, sans impact direct sur ses portefeuilles matériels ou sa plateforme.

Global-e détecte la violation, limite la portée

Global-e a identifié une activité inhabituelle dans son infrastructure et a rapidement isolé les systèmes affectés tout en faisant appel à des experts en criminalistique. Les données compromises excluent des éléments sensibles comme les dates de naissance, numéros de documents ou détails financiers, se concentrant uniquement sur des identifiants de base pour les acheteurs concernés. Ledger a informé par courrier les clients potentiellement impactés, en insistant sur la containment de la violation sans préciser le nombre exact de victimes.

Cet événement renouvelle l’attention sur l’historique de sécurité de Ledger, y compris une fuite en 2020 de 270 000 e-mails, adresses et téléphones d’utilisateurs, ainsi qu’un incident en 2023 chez Shopify exposant 292 000 dossiers. Les expositions passées ont entraîné une hausse des tentatives de phishing et des « attaques à la clé », où des criminels utilisent des adresses divulguées pour extorquer physiquement des clés privées. Le phishing a permis de voler près de $84 millions en crypto en 2025, faisant des données de contact une cible privilégiée pour des escroqueries ciblées via de faux e-mails de support ou des liens malveillants.

La menace de phishing s’intensifie pour les utilisateurs

Les experts avertissent que cette nouvelle fuite arme les escrocs avec des informations ciblées pour le spear-phishing, piégeant les utilisateurs afin d’approuver des transactions drainant leur portefeuille. Ledger a combattu plusieurs attaques répétées sur la chaîne d’approvisionnement, comme la compromission du Connect Kit en 2023 qui a permis de voler plus de 600 000 $ avant une correction rapide. La réaction de la communauté s’intensifie face aux vulnérabilités des tiers, appelant à un meilleur contrôle et à une sensibilisation accrue des utilisateurs sur la 2FA, la confidentialité des phrases de récupération et la vérification des transactions.

Le secteur crypto fait face à une augmentation des risques liés aux tiers, avec les régulateurs qui envisagent des audits plus stricts alors que la dépendance aux portefeuilles matériels pour la garde autonome augmente. Les utilisateurs doivent surveiller leurs e-mails, révoquer les autorisations suspectes et envisager des configurations multi-sig pour renforcer la sécurité.

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.