Les clients du fabricant de portefeuilles matériels Ledger auraient reçu des notifications de violation après que le processeur de paiement Global-e a détecté un accès non autorisé à ses systèmes.
L’incident a exposé les noms des clients et leurs coordonnées.
L’enquêteur on-chain ZachXBT a alerted la communauté des cryptomonnaies à propos de cette violation via ses canaux de réseaux sociaux vérifiés.
Ce qui s’est passé
Global-e a envoyé des notifications aux clients Ledger concernés décrivant une activité inhabituelle sur certaines parties de son réseau.
Le processeur de paiement e‑commerce a indiqué avoir immédiatement contenu l’incident dès sa découverte et fait appel à des experts médico-légaux indépendants.
Selon l’e‑mail de notification, l’enquête de Global-e a confirmé que des données personnelles, notamment les noms et les coordonnées, ont été consultées de manière inappropriée.
L’entreprise n’a pas révélé combien de clients ont été touchés ni précisé quand l’accès non autorisé a eu lieu.
Global-e gère le traitement des paiements et les services d’e‑commerce international pour les opérations de boutique en ligne de Ledger.
À lire aussi : Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
Pourquoi c’est important
Cette violation marque un nouvel incident de sécurité pour Ledger après sa fuite de données de 2020, qui avait exposé les informations de 270 000 clients via son partenaire e‑commerce Shopify.
Cet incident avait entraîné une vague d’attaques de phishing ciblant les utilisateurs concernés.
Les informations personnelles des clients de portefeuilles matériels représentent des données précieuses pour les attaquants qui ciblent les détenteurs de cryptomonnaies par l’ingénierie sociale et des campagnes de phishing.
Ledger a souligné, après les précédentes violations, que les appareils de portefeuille matériel eux‑mêmes restent sécurisés et que les clés privées ne peuvent pas être compromises via des fuites de bases de données.
Cependant, l’exposition des coordonnées des clients permet des tentatives de phishing sophistiquées qui trompent les utilisateurs afin qu’ils révèlent leurs phrases de récupération.
À lire ensuite : New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology