La société Ledger, spécialisée dans les portefeuilles hardware pour actifs numériques, a été touchée par une nouvelle fuite de données. Le hack aurait eu lieu chez Global-e, un partenaire de paiement qui gère les transactions et les commandes pour certains clients internationaux.
Selon les notifications envoyées aux clients concernés et relayées par @ZachXBT, une activité suspecte a été détectée dans l’infrastructure cloud de Global-e. L’enquête a confirmé un accès non autorisé à des informations personnelles, incluant noms, adresses e-mail, numéros de téléphone et détails de contact liés aux commandes. Global-e aurait contenu l’incident et engagé des experts forensiques indépendants.
Si aucune information de paiement, mot de passe, ou phrase de récupération n’a été compromise, cette fuite augmente cependant le risque de phishing : les escrocs pourraient utiliser ces données pour cibler des utilisateurs.
Il s’agit du troisième incident de ce type pour Ledger, après la grande fuite de 2020 via Shopify (270 000 clients affectés) et un hack en 2023.
On ignore encore combien d’utilisateurs sont concernés.
Sources :
- CoinDesk : https://www.coindesk.com/markets/2026/01/05/crypto-wallet-firm-ledger-faces-data-breach-through-global-e-partner
- The Block : https://www.theblock.co/post/384275/ledger-customers-data-leak-payment-processor
- Protos : https://protos.com/ledger-confirms-customer-data-leaked-in-third-party-global-e-breach/
- Cryptopolitan : https://www.cryptopolitan.com/ledger-discloses-customer-data-leak/
- DL News : https://www.dlnews.com/articles/web3/ledger-payments-partner-global-e-leaks-customer-data/
- BleepingComputer : https://www.bleepingcomputer.com/news/security/ledger-customers-impacted-by-third-party-global-e-data-breach/
- Post original de ZachXBT sur X (relayé dans plusieurs articles) : https://x.com/zachxbt/status/2008139053544194545
