Global-e, prestataire e-commerce de Ledger, a été victime d’une intrusion informatique, ayant entraîné la fuite de données personnelles de certains clients de la marque de portefeuilles matériels pour crypto-monnaies. Quelles sont les données concernées ? Quels risques pour les personnes touchées ?

Ledger fait face à un nouvel incident de sécurité, qui ne touche pas directement ses portefeuilles, mais son environnement commercial.

Le prestataire Global-e, utilisé comme solution de paiement et plateforme e-commerce pour la boutique Ledger, a détecté une activité « inhabituelle » sur une partie de son infrastructure cloud et confirmé un accès non autorisé à certaines données clients, apprend-on ce 5 janvier 2026.

Une campagne d’e-mails de notification est d’ores et déjà en cours pour les personnes concernées.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Aucune information sur le nombre de personnes concernées

Concrètement, et il est important de le souligner, cette fuite ne concerne pas la sécurité directe des fonds.

Ni les 24 mots de récupération, ni les soldes blockchain, ni les clés privées ou autres secrets liés aux actifs numériques ne sont stockés chez Global-e, ce qui exclut tout vol direct de crypto-monnaies via cette brèche.

Les informations de paiement, comme les numéros de carte, ne font pas partie des données impactées selon les communications officielles.

Les données confirmées comme ayant fuité concernent principalement des éléments d’identité et de contact : noms, adresses e-mail et autres coordonnées associées aux commandes passées sur la boutique Ledger.

Même si le nombre exact de clients touchés n’a pas été précisé à ce stade, une telle fuite suscite l’inquiétude des détenteurs de portefeuilles crypto externes.

Les investisseurs sont appelés à la vigilance

L’affaire rappelle évidemment la fuite de 2020, lorsque les données d’environ 270 000 clients de Ledger avaient été exposées via Shopify, avant d’être massivement exploitées dans des campagnes de phishing et de harcèlement.

Le risque physique direct, comme des braquages ou des enlèvements, subsiste, notamment en raison de la divulgation des noms de personnes détentrices de portefeuilles externes.

À grande échelle, le principal danger de cette nouvelle fuite de données réside dans la multiplication de campagnes de phishing ultra-ciblées visant les utilisateurs de Ledger identifiés grâce à leurs informations personnelles.

Les précédents ont déjà tracé le scénario : e-mails alarmistes prétendant provenir du support, SMS ou même courriers physiques demandant une « vérification d’urgence » ou la saisie de la phrase de récupération sur un faux site Ledger, entraînant le vidage complet des portefeuilles.

Pour limiter l’impact de cette fuite, les détenteurs de crypto-monnaies peuvent adopter plusieurs réflexes de vigilance :

  • Considérer toute communication non sollicitée mentionnant Ledger ou son wallet comme suspecte, vérifier les informations via les canaux officiels.
  • Envisager l’usage d’adresses e-mail ou de numéros dédiés aux achats crypto afin de compartimenter l’exposition en cas de nouvelle fuite.
  • Ne jamais saisir sa phrase de récupération (24 mots) sur un site, une application mobile ou via un lien reçu par e-mail ou SMS, même si le message semble crédible.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !