Photo: Tortoon/Shutterstock
Les détenteurs d’un portefeuille matériel Ledger ont tout intérêt à redoubler de vigilance dans les semaines à venir. Un incident de sécurité a été détecté chez le prestataire de paiement Global-e, où des données clients de personnes ayant acheté un produit Ledger ont été consultées par des tiers non autorisés. Il s’agit d’utilisateurs ayant passé commande via Ledger.com.
Accès non autorisé aux données clients
Global-e a repéré une activité suspecte dans l’un de ses environnements cloud et a immédiatement lancé une enquête interne. Celle-ci a confirmé que des données personnelles, comme les noms et coordonnées de clients, ont été consultées. En revanche, aucune précision n’a été donnée sur la date exacte de l’incident ni sur le nombre de clients concernés.
L’alerte est devenue publique après que l’enquêteur on-chain ZachXBT a partagé sur X un e-mail de Global-e. Peu après, Ledger a confirmé l’incident. L’entreprise précise que la responsabilité incombe entièrement au prestataire de paiement, qui agit comme responsable du traitement des données et a donc lui-même informé les clients concernés.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
Aucun risque pour les crypto-actifs ni les phrases de récupération
Ledger insiste sur un point clé: la sécurité des wallets n’est pas compromise. Aucun accès n’a été obtenu aux appareils, aux logiciels, aux clés privées ni aux fameuses 24 phrases de récupération. Les données de paiement n’ont pas non plus été touchées. Global-e ne traite que les informations de commande et de livraison et ne dispose d’aucun lien technique avec le contenu des portefeuilles.
Le principal risque se situe ailleurs. Avec des noms et des coordonnées, des criminels peuvent lancer des campagnes de phishing ciblées. Ces messages sont souvent convaincants et jouent sur l’urgence ou la peur, par exemple en prétendant qu’un problème de sécurité affecte le wallet.
Un contexte qui ravive les inquiétudes
Cette annonce suscite d’autant plus d’inquiétude que Ledger a déjà été confronté à des fuites de données par le passé. En 2020, les informations d’environ 270.000 clients avaient été compromises via le partenaire e-commerce Shopify.
En 2023, un autre incident avait entraîné la perte d’environ 425.000 euros à la suite d’une attaque sur des applications DeFi connectées. Bien que ces affaires soient différentes sur le fond, leur accumulation alimente la méfiance d’une partie des utilisateurs.
La vigilance reste essentielle
Ledger affirme coopérer avec Global-e afin de tenir les clients informés. En attendant, la consigne est claire: vérifier attentivement les e-mails, éviter de cliquer sur des liens suspects et ne jamais communiquer ses 24 mots de récupération ni aucune information sensible.
Utiliser un portefeuille matériel implique déjà une grande responsabilité personnelle. Dans ce type de situation, cette vigilance fait toute la différence. Les crypto-actifs peuvent être dérobés de nombreuses manières. Adopter de bonnes pratiques reste la meilleure protection pour votre argent numérique.
Bon plan : recevez 10 € de crypto gratuitement sur Bitvavo
Que ce soit XRP, Solana ou PEPE, les altcoins reprennent de l’élan. La plateforme de trading crypto Bitvavo, très populaire en Europe, vous permet de vous lancer gratuitement.
Les nouveaux utilisateurs reçoivent 10 € en cryptomonnaie de leur choix et bénéficient de frais de trading offerts jusqu’à 10 000 €.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto. L’ouverture d’un compte est gratuite et ne prend qu’une minute.
Click here
