Nouvelle fuite de données Ledger : les données des clients crypto sont exposées

Un nouvel incident de sécurité chez le partenaire commercial de Strategy a relancé le débat sur les risques de violation de données Ledger et l’exposition à long terme pour les clients crypto dans le monde entier.

Une nouvelle violation de données mondiale expose les informations des clients Ledger

Le 5 janvier 2026, le chercheur en blockchain ZachXBT a révélé que des informations personnelles appartenant aux clients Ledger avaient été accessibles lors d’un piratage affectant le processeur de paiement Global‑e. Selon les résultats, les attaquants ont obtenu les noms des clients et leurs coordonnées via des vulnérabilités dans l’infrastructure de Global‑e.

Cependant, l’entreprise a souligné qu’aucun solde de portefeuille, clé privée ou phrase de récupération n’avait été touché. Global‑e a indiqué avoir détecté une activité suspecte dans une partie de son environnement cloud et a rapidement pris des mesures pour verrouiller les systèmes affectés, faisant appel à des enquêteurs externes en criminalistique pour évaluer l’intrusion.

De plus, aucune indication jusqu’à présent ne suggère que les numéros de cartes de paiement ou mots de passe de comptes aient été exposés. Ledger a réitéré dans un email destiné aux clients que l’incident s’était produit au niveau d’un fournisseur tiers, en insistant sur le fait que la sécurité fondamentale de ses portefeuilles matériels et du stockage hors ligne des actifs reste intacte.

Risques accrus de phishing et d’ingénierie sociale

Bien que les fonds des clients restent en sécurité sur les portefeuilles matériels, les chercheurs en sécurité et les membres de la communauté ont averti que cette nouvelle exposition augmente considérablement les risques de tentatives de phishing et d’ingénierie sociale. Les attaquants qui disposent de noms vérifiés et de coordonnées peuvent élaborer des messages très ciblés et convaincants, semblant provenir de canaux de support légitimes.

Cela dit, les enquêteurs ne voient pas de lien technique direct entre cet incident et des piratages antérieurs dans l’écosystème. Néanmoins, la concentration de violations chez les fournisseurs de services crypto ces dernières années a considérablement accru l’anxiété des utilisateurs concernant la confidentialité et la sécurité des clients, car les données une fois divulguées peuvent circuler indéfiniment.

Ce dernier incident de violation de données Ledger intervient dans un contexte où les attaques basées sur l’identité contre les détenteurs de crypto augmentent régulièrement. Les bases de données exposées sont souvent revendues, agrégées et réutilisées dans des campagnes d’arnaque qui peuvent durer de nombreuses années après la première compromission.

Héritage de la violation de données Ledger 2020

Le nom de Ledger porte un poids particulier chaque fois qu’un incident de données apparaît, en grande partie à cause des graves conséquences de la fuite de sa base de données de commerce électronique et de marketing en 2020. Cette violation antérieure a exposé environ 1,1 million d’adresses email, ainsi que des détails personnels complets tels que les adresses domiciliaires et numéros de téléphone pour environ 292 000 clients.

De plus, les données volées ont été ultérieurement diffusées publiquement, créant un environnement de menace durable pour les utilisateurs affectés. Les victimes ont subi des vagues persistantes de phishing, des emails d’extorsion, et même des rapports de menaces physiques, alors que les criminels tentaient d’exploiter la connaissance des détenteurs d’actifs crypto importants.

Certains membres de la communauté ont depuis retracé des opérations d’arnaque particulières jusqu’à ces fuites historiques. Cela démontre comment un seul événement peut résonner pendant des années, remodelant la perception du risque de sécurité des portefeuilles matériels malgré le fait que les appareils sous-jacents restent intacts.

Défis de sécurité supplémentaires pour Ledger

L’entreprise a également été confrontée à d’autres incidents de haut niveau. En décembre 2023, des attaquants ont compromis la bibliothèque JavaScript Connect Kit de Ledger via une exploitation de la chaîne d’approvisionnement. Pendant une courte période, cela leur a permis de tromper les utilisateurs interagissant avec des applications décentralisées affectées et de vider près de 500 000 $ d’actifs.

Cependant, les enquêteurs ont encore souligné que les appareils matériels eux-mêmes n’avaient pas été directement piratés. Au lieu de cela, l’attaque a mis en évidence comment des vulnérabilités dans les dépendances logicielles et les outils tiers peuvent avoir des conséquences graves pour les utilisateurs finaux, même lorsque la technologie de portefeuille de base est robuste.

Les experts en sécurité soutiennent que les fuites répétées de données clients créent des risques à long terme qui dépassent le vol financier immédiat. Les détails personnels récoltés lors d’une compromission apparaissent souvent plus tard dans des vagues d’arnaques non liées, en combinant avec des données publiques de blockchain pour cartographier et faire pression sur des détenteurs de crypto spécifiques.

Comment les données exposées alimentent des campagnes d’arnaque de longue durée

Une fois que les noms, emails et adresses échappent aux marchés criminels, ils deviennent une matière première pour la fraude ciblée. Les informations exposées sont régulièrement réutilisées dans des campagnes de phishing professionnelles, comprenant des emails de support falsifiés, des messages texte, et même des lettres physiques envoyées à domicile.

En avril 2025, par exemple, des utilisateurs de Ledger ont signalé recevoir du courrier postal soigneusement conçu leur demandant de scanner des codes QR et d’entrer leurs phrases de récupération de 24 mots. L’entreprise a rapidement averti que ces lettres étaient fausses, mais la sophistication de l’arnaque a montré à quel point ces tentatives peuvent paraître crédibles.

Certains membres de la communauté ont relié ces attaques postales aux données obtenues lors de violations antérieures, illustrant la mémoire longue de l’économie souterraine des données. De plus, ces épisodes ont renforcé les inquiétudes selon lesquelles toute nouvelle fuite de données client Ledger aujourd’hui pourrait alimenter des opérations similaires pendant des années.

Modèle sectoriel de risque lié aux tiers et à la chaîne d’approvisionnement

Le dernier incident Ledger‑Global‑e s’inscrit également dans un schéma plus large de l’industrie. En décembre 2025, un fournisseur de logiciels fiscaux crypto a alerté ses utilisateurs que leurs adresses email et données de profil de base pourraient avoir été compromises lors d’un piratage d’une société d’analyse externe utilisée dans ses opérations.

Cependant, l’infrastructure centrale de ces fournisseurs reste généralement intacte. Les attaquants se concentrent plutôt sur des vendeurs qui agrègent les données utilisateur, exploitant le risque lié aux fournisseurs tiers comme un chemin de moindre résistance. Lorsqu’ils réussissent, ces violations contournent les systèmes de portefeuille renforcés et ciblent plutôt l’identité des utilisateurs.

Les enquêteurs et régulateurs citent désormais systématiquement les vulnérabilités de la sécurité de la chaîne d’approvisionnement comme l’un des maillons faibles du modèle de sécurité crypto. De plus, des sociétés spécialisées en sécurité ont observé que les événements de perte tendent à augmenter lors de périodes de forte activité du marché, lorsque l’engagement des utilisateurs s’accroît et que les criminels voient de plus grandes opportunités.

Perspectives pour les utilisateurs et les pratiques de sécurité crypto

En pratique, les clients affectés par l’incident Global‑e doivent désormais considérer tout message, appel ou lettre inattendu faisant référence à leur utilisation de Ledger comme une tentative de fraude potentielle. Cela dit, les fonds stockés sur des portefeuilles matériels correctement sécurisés devraient rester en sécurité tant que les phrases de récupération et clés privées ne sont jamais partagées.

Les violations récurrentes entourant les grandes marques montrent que sécuriser la crypto ne consiste pas seulement à protéger les clés privées, mais aussi à préserver les données personnelles dispersées à travers les processeurs de paiement, plateformes marketing et outils fiscaux. À l’avenir, l’industrie devra probablement faire face à une pression croissante pour renforcer l’intégration avec des tiers et réduire la quantité d’informations sensibles exposées aux fournisseurs.