Les données client du portefeuille cryptographique Ledger ont encore été divulguées ! Une faille chez le fournisseur de paiement Global-e cause des problèmes, et les attaques de phishing pourraient repartir.

Selon la dernière révélation du célèbre détective en chaîne ZachXBT en date du 5 janvier 2026, le fabricant de portefeuilles matériels Ledger a subi un nouvel incident de fuite de données personnelles de clients.
(Précédent contexte : Ledger met à jour les résultats de l’attaque NPM : le hacker a commis une erreur, presque aucun victime)
(Informations complémentaires : Ledger révèle qu’une vulnérabilité irrécupérable pourrait exister sur le téléphone Solana Seeker, et que la puce Dimensity 7300 pourrait divulguer la clé privée après une décharge électrique)

Selon la dernière révélation du célèbre détective en chaîne ZachXBT en date du 5 janvier 2026, le fabricant de portefeuilles matériels Ledger a subi un nouvel incident de fuite de données personnelles de clients. Cet incident a rapidement attiré l’attention de la communauté cryptographique, plusieurs utilisateurs relayant le message d’alerte de ZachXBT avec des captures d’écran des emails de notification reçus par les clients affectés.

Alerte communautaire : Ledger a subi une nouvelle fuite de données via le processeur de paiement Global-e, révélant les données personnelles des clients (nom & autres informations de contact).

Plus tôt aujourd’hui, les clients ont reçu l’email ci-dessous. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 janvier 2026

Il est toutefois important de noter que cette fuite ne provient pas d’une intrusion directe dans le système de Ledger, mais d’une vulnérabilité de sécurité du prestataire de services de paiement avec lequel il collabore, Global-e. Le contenu divulgué comprend principalement le nom, l’adresse, le numéro de téléphone des clients, sans inclure les phrases de récupération (seed phrase), mots de passe ou clés privées des actifs cryptographiques.

Ledger n’est pas la première fois qu’il rencontre ce type de problème

Il convient également de souligner que Ledger n’est pas à son premier incident de ce genre. Déjà en 2020, la base de données e-commerce de Ledger avait été compromise, entraînant la fuite de plus d’un million d’adresses email et de certaines informations personnelles. Les conséquences graves de cet incident ont été une vague de tentatives de phishing durant plusieurs années, où des escrocs utilisaient les données divulguées pour envoyer des emails ou SMS frauduleux, incitant les utilisateurs à fournir leur phrase de récupération, ce qui a causé la perte de nombreux actifs.

Cette nouvelle fuite via un prestataire tiers met à nouveau en lumière les risques liés à la chaîne d’approvisionnement. Bien que les fonds ne soient pas directement menacés, la fuite de données personnelles augmente considérablement le risque d’attaques d’ingénierie sociale ciblant les utilisateurs de Ledger, telles que des appels frauduleux prétendant être le support officiel, des emails ou SMS de phishing.

Concernant cette situation, des experts en sécurité recommandent aux utilisateurs de prendre les mesures de protection suivantes :

• Rester extrêmement vigilant face à tout email, SMS ou appel inattendu lié à Ledger, en particulier ceux demandant la phrase de récupération en 24 mots, le téléchargement de logiciels « de mise à jour » ou la réinitialisation de l’appareil.
• Utiliser une adresse email dédiée pour les transactions en cryptomonnaies, en évitant de mélanger avec l’email personnel quotidien.
• Activer l’authentification à deux facteurs (2FA) et vérifier régulièrement les enregistrements d’autorisation du portefeuille.
• En cas de réception d’un email de notification de fuite, consulter directement le site officiel de Ledger pour vérifier la déclaration officielle, et éviter de cliquer sur les liens contenus dans l’email.

En résumé, bien que le portefeuille matériel lui-même reste sécurisé, la fuite de données personnelles peut engendrer des risques à long terme. Les utilisateurs doivent continuer à faire preuve d’une vigilance accrue.