Invezz

Ledger fait face à une nouvelle exposition de données après une violation de paiement tierce

Ledger fait face à une nouvelle exposition de données après une violation de paiement tierce
Diya Poddar
05 janv. 2026, 16:31 PM
  • Les informations consultées comprenaient les noms des clients et les coordonnées.
  • Global-e a confirmé un accès inapproprié et a lancé une enquête médico-légale.
  • Les réseaux sociaux de Ledger n’affichent actuellement aucun avis d’incident actif.

Le fabricant de portefeuilles matériels Ledger fait face à un autre incident d’exposition de données, cette fois lié à son processeur de paiement externe.

Le problème était lié aux systèmes exploités par Global-e et a attiré l’attention du public après que des détails d’une notification client ont été partagés sur X par l’enquêteur blockchain ZachXBT.

Bien que cette exposition n’ait pas impliqué de clés de portefeuille ni de fonds, elle a de nouveau soulevé des questions sur la manière dont les services tiers gèrent les informations clients liées aux entreprises crypto.

Cette évolution exerce une pression sur les entreprises crypto pour qu’elles réévaluent la supervision des fournisseurs, les processus de divulgation et la communication client lors d’incidents de sécurité à l’échelle mondiale.

En quoi l’incident a impliqué

Selon la notification envoyée aux clients, un accès non autorisé a eu lieu dans l’environnement cloud de Global-e.

Les données concernées comprenaient les informations personnelles des utilisateurs de Ledger, telles que les noms et les coordonnées.

Le message n’indiquait pas que les identifiants de paiement ou les actifs crypto avaient été compromis.

Elle n’a pas non plus révélé combien de clients de Ledger ont été touchés ni quand la violation a eu lieu, laissant l’étendue et la durée de l’exposition indéfinies.

L’incident met également en lumière la dépendance croissante aux prestataires de caisse et de logistique externalisés dans l’industrie du matériel cryptographique, où les données clients circulent souvent entre plusieurs systèmes.

De telles dispositions peuvent compliquer la divulgation des failles, ralentir la coordination et laisser les utilisateurs finaux dépendants des pratiques de sécurité des fournisseurs plutôt que d’un fournisseur unique et clairement responsable.

Comment cela a été révélé

La prise de conscience publique de cette exposition a suivi la publication de ZachXBT sur X, qui incluait le contenu de l’email client.

Cette divulgation a attiré l’attention car elle précédait toute déclaration publique plus large de Ledger décrivant l’incident.

L’épisode met en lumière comment des divulgations liées à des fournisseurs tiers peuvent émerger en dehors des canaux de communication habituels d’une entreprise, notamment dans le secteur de la cryptomonnaie où des enquêteurs indépendants mettent souvent en lumière des problèmes de sécurité.

Ledger lui-même n’a pas publié de détail détaillé de l’incident sur ses canaux officiels.

Ses comptes sur les réseaux sociaux ne montrent actuellement aucune alerte active de violation, continuant à partager des rappels généraux encourageant les utilisateurs à rester vigilants face aux arnaques.

Enquête global-e

Global-e a confirmé avoir détecté une activité inhabituelle dans ses systèmes et a pris des mesures pour contenir le problème.

La société a déclaré avoir mis en place des contrôles supplémentaires et lancé une enquête avec l’aide de spécialistes médico-légaux indépendants.

Cette enquête a confirmé que certaines données personnelles, y compris des noms et des coordonnées, avaient été consultées de manière incorrecte.

Aucun détail technique supplémentaire ni calendrier de remédiation n’a été rendu public jusqu’à présent.

Contexte de sécurité passé

Cette dernière révélation fait suite à des défis de sécurité antérieurs liés à l’environnement opérationnel plus large de Ledger.

Des incidents précédents ont montré comment des vulnérabilités peuvent apparaître sur des plateformes interconnectées, en particulier lorsque les fournisseurs de matériel dépendent de services externes pour la vente, l’intégration ou le traitement des transactions.

Ce schéma a permis de concentrer l’attention sur la manière dont les responsabilités de sécurité sont partagées entre les infrastructures cryptographiques.