Ledger a encore été attaqué. Un fournisseur de portefeuilles matériels connu a subi un nouvel incident de sécurité le 5 janvier 2026. L'analyste blockchain ZachXBT a révélé que les données personnelles des clients avaient fuitées par le biais d'un opérateur de paiement externe, Global-e.
La dernière attaque renforce les inquiétudes concernant la sécurité des cryptomonnaies. Cela s'est produit à peine quelques jours après que des utilisateurs de Trust Wallet ont perdu des fonds, et quelques heures après une attaque contre les utilisateurs de MetaMask.
La fuite révèle des informations sur les clients de Ledger.
ZachXBT indique que les e-mails envoyés aux victimes montrent que des acteurs non autorisés avaient accès aux prénoms et aux informations de contact. Ledger aurait détecté une activité inhabituelle dans une partie de l'infrastructure cloud liée à Global-e. L'entreprise a réagi rapidement pour limiter l'ampleur de l'incident.
La société a également appelé des experts indépendants en informatique judiciaire pour examiner la violation et s'assurer que les systèmes sont sécurisés.
Il n'y a pas de preuves de perte de fonds ou de fuite de clés privées. Cependant, les experts avertissent que les clients sont maintenant plus exposés au phishing et aux escroqueries. Cela est dû au fait que les données fuitées peuvent être utilisées pour des attaques d'ingénierie sociale ciblant précisément les victimes.
L'incident chez Ledger montre le risque d'utiliser des fournisseurs externes pour gérer les paiements et la logistique. Lorsque qu'une entreprise externe gère des données sensibles des clients, la surface d'attaque s'accroît considérablement.
Une surveillance constante et une vérification rigoureuse des partenaires sont nécessaires. Cela permettra d'éviter les violations menaçant les données personnelles et la confiance dans l'écosystème.
Ledger de nouveau attaqué : l'industrie devient-elle dangereuse ?
La violation actuelle ravive la mémoire de l'incident Ledger de 2020, lorsque les attaquants ont accédé aux bases de données de commerce électronique et de marketing, obtenant les données de centaines de milliers d'utilisateurs.
L'attaque précédente a provoqué une vague de tentatives de phishing. Les escrocs ont essayé de voler des phrases de récupération et des actifs cryptographiques des utilisateurs.
De tels incidents répétés obligent Ledger à renforcer la gestion des fournisseurs et la sécurité interne. Il est également nécessaire d'éduquer les clients sur la manière de protéger leurs fonds contre le phishing et les escroqueries.
En même temps, le rapport est apparu quelques heures après que des criminels ont attaqué les utilisateurs de MetaMask. Selon BeInCrypto, les criminels ont utilisé le phishing se faisant passer pour une vérification 2FA pour extorquer des phrases seed.
La fuite de Ledger est survenue presque deux semaines après le piratage de l'extension Trust Wallet pour le navigateur Chrome, ce qui a entraîné une perte d'environ 7 millions USD pour les utilisateurs. Cet incident a conduit le fondateur de Binance, Changpeng Zhao, à suggérer une possible implication de personnes internes.
Les enquêtes ont révélé que les vulnérabilités concernent la gestion des mises à jour, des identifiants et des dépendances externes.
Tous ces événements montrent les faiblesses systémiques de l'industrie. Les risques de la chaîne d'approvisionnement, les attaques via des extensions et les violations chez les fournisseurs sont actuellement des menaces sérieuses pour les portefeuilles.
Avec l'augmentation de l'adoption des cryptomonnaies, l'industrie continue de rechercher un équilibre entre confort et sécurité. En même temps, les attaquants cherchent constamment les points faibles de l'écosystème.
Pour consulter la dernière analyse du marché des cryptomonnaies de BeInCrypto, cliquez ici.
