Fuite de données chez un partenaire de Ledger : seules les coordonnées des clients exposées

Le fabricant de portefeuilles crypto Ledger a confirmé que des données personnelles de clients ont été divulguées suite à une faille de sécurité chez Global-e, le partenaire externe gérant le traitement des paiements de la boutique officielle de Ledger. Les informations concernées incluent les noms, adresses e-mail et coordonnées de contact. Selon la société, les portefeuilles et logiciels de Ledger n’ont pas été affectés.

Fuite de données chez Global-e

La fuite a été révélée après que Global-e a envoyé un e-mail aux clients en début de semaine concernant une « activité inhabituelle » sur le réseau. Le contenu de cet avertissement a été rendu public par le chercheur blockchain ZachXBT, et l’information s’est rapidement répandue dans la communauté crypto.

Global-e affirme avoir pris des mesures immédiates et a fait appel à des experts en criminalistique externes. L’entreprise n’a pas souhaité révéler la date précise de l’incident ni le nombre de personnes touchées.

Pas d’accès aux soldes crypto

Ledger souligne que l’incident n’a aucun lien avec son infrastructure. « Les portefeuilles matériels, le logiciel et notre plateforme n’ont pas été compromis, » déclare l’entreprise. Étant donné que les portefeuilles Ledger sont gérés localement par les utilisateurs, Global-e n’avait pas accès aux phrases de récupération, aux soldes crypto ou à d’autres informations sensibles. Les données de paiement seraient également restées sécurisées.

Cependant, les informations de contact et de commande ont pu être consultées. Ledger souhaite ainsi dissiper les inquiétudes concernant la sécurité des avoirs cryptographiques.

Avertissement contre le phishing

Ledger avertit ses clients de rester vigilants face au phishing. Les données de contact divulguées sont souvent utilisées par les cybercriminels pour envoyer de faux messages crédibles. L’entreprise insiste sur le fait qu’elle ne demandera jamais les phrases de récupération et exhorte à ne jamais les partager.

Sécurité renforcée après des critiques antérieures

En réponse, Ledger recommande aux utilisateurs d’activer des options de sécurité supplémentaires, telles que le Clear Signing et la vérification des transactions. Ces fonctionnalités aident les utilisateurs à bien vérifier les transactions avant de les signer.

Il est notable que le Clear Signing avait précédemment suscité des controverses. Présentée initialement comme gratuite, cette fonction s’est révélée payante pour certains utilisateurs, provoquant de vives critiques. Ledger a ensuite reconnu que la communication à ce sujet avait été confuse.

Collaboration avec Global-e

Ledger affirme collaborer étroitement avec Global-e pour bien informer les clients. « La protection des données est notre priorité absolue, » déclare l’entreprise. Les utilisateurs sont encouragés à rester vigilants face à des messages suspects et à être particulièrement attentifs aux e-mails et communications concernant leurs commandes.