Le fabricant de portefeuilles crypto Ledger a confirmé que des données personnelles de clients ont été divulguées suite à une faille de sécurité chez Global-e, le partenaire externe gérant le traitement des paiements de la boutique officielle de Ledger. Les informations concernées incluent les noms, adresses e-mail et coordonnées de contact. Selon la société, les portefeuilles et logiciels de Ledger n’ont pas été affectés.
Fuite de données chez Global-e
La fuite a été révélée après que Global-e a envoyé un e-mail aux clients en début de semaine concernant une « activité inhabituelle » sur le réseau. Le contenu de cet avertissement a été rendu public par le chercheur blockchain ZachXBT, et l’information s’est rapidement répandue dans la communauté crypto.
Global-e affirme avoir pris des mesures immédiates et a fait appel à des experts en criminalistique externes. L’entreprise n’a pas souhaité révéler la date précise de l’incident ni le nombre de personnes touchées.
Pas d’accès aux soldes crypto
Ledger souligne que l’incident n’a aucun lien avec son infrastructure. « Les portefeuilles matériels, le logiciel et notre plateforme n’ont pas été compromis, » déclare l’entreprise. Étant donné que les portefeuilles Ledger sont gérés localement par les utilisateurs, Global-e n’avait pas accès aux phrases de récupération, aux soldes crypto ou à d’autres informations sensibles. Les données de paiement seraient également restées sécurisées.
Cependant, les informations de contact et de commande ont pu être consultées. Ledger souhaite ainsi dissiper les inquiétudes concernant la sécurité des avoirs cryptographiques.
Avertissement contre le phishing
Ledger avertit ses clients de rester vigilants face au phishing. Les données de contact divulguées sont souvent utilisées par les cybercriminels pour envoyer de faux messages crédibles. L’entreprise insiste sur le fait qu’elle ne demandera jamais les phrases de récupération et exhorte à ne jamais les partager.
Sécurité renforcée après des critiques antérieures
En réponse, Ledger recommande aux utilisateurs d’activer des options de sécurité supplémentaires, telles que le Clear Signing et la vérification des transactions. Ces fonctionnalités aident les utilisateurs à bien vérifier les transactions avant de les signer.
Il est notable que le Clear Signing avait précédemment suscité des controverses. Présentée initialement comme gratuite, cette fonction s’est révélée payante pour certains utilisateurs, provoquant de vives critiques. Ledger a ensuite reconnu que la communication à ce sujet avait été confuse.
Collaboration avec Global-e
Ledger affirme collaborer étroitement avec Global-e pour bien informer les clients. « La protection des données est notre priorité absolue, » déclare l’entreprise. Les utilisateurs sont encouragés à rester vigilants face à des messages suspects et à être particulièrement attentifs aux e-mails et communications concernant leurs commandes.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars
Interpol a intercepté 293 millions de dollars et procédé à 5 811 arrestations. Un seul portefeuille appartenant à un jeune d’une vingtaine d’années a fait transiter 122,5 millions de dollars.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.