Ledger fait face à un nouvel incident de sécurité, qui ne touche pas directement ses portefeuilles, mais son environnement commercial.

Le prestataire Global-e, utilisé comme solution de paiement et plateforme e-commerce pour la boutique Ledger, a détecté une activité « inhabituelle » sur une partie de son infrastructure cloud et confirmé un accès non autorisé à certaines données clients, apprend-on ce 5 janvier 2026.

Une campagne d’e-mails de notification est d’ores et déjà en cours pour les personnes concernées.

Aucune information sur le nombre de personnes concernées

Concrètement, et il est important de le souligner, cette fuite ne concerne pas la sécurité directe des fonds.

Ni les 24 mots de récupération, ni les soldes blockchain, ni les clés privées ou autres secrets liés aux actifs numériques ne sont stockés chez Global-e, ce qui exclut tout vol direct de crypto-monnaies via cette brèche.

Les informations de paiement, comme les numéros de carte, ne font pas partie des données impactées selon les communications officielles.

Les données confirmées comme ayant fuité concernent principalement des éléments d’identité et de contact : noms, adresses e-mail et autres coordonnées associées aux commandes passées sur la boutique Ledger.

Même si le nombre exact de clients touchés n’a pas été précisé à ce stade, une telle fuite suscite l’inquiétude des détenteurs de portefeuilles crypto externes.

Les investisseurs sont appelés à la vigilance

L’affaire rappelle évidemment la fuite de 2020, lorsque les données d’environ 270 000 clients de Ledger avaient été exposées via Shopify, avant d’être massivement exploitées dans des campagnes de phishing et de harcèlement.

Le risque physique direct, comme des braquages ou des enlèvements, subsiste, notamment en raison de la divulgation des noms de personnes détentrices de portefeuilles externes.

À grande échelle, le principal danger de cette nouvelle fuite de données réside dans la multiplication de campagnes de phishing ultra-ciblées visant les utilisateurs de Ledger identifiés grâce à leurs informations personnelles.

Les précédents ont déjà tracé le scénario : e-mails alarmistes prétendant provenir du support, SMS ou même courriers physiques demandant une « vérification d’urgence » ou la saisie de la phrase de récupération sur un faux site Ledger, entraînant le vidage complet des portefeuilles.

Pour limiter l’impact de cette fuite, les détenteurs de crypto-monnaies peuvent adopter plusieurs réflexes de vigilance :

• Considérer toute communication non sollicitée mentionnant Ledger ou son wallet comme suspecte, vérifier les informations via les canaux officiels.
• Envisager l’usage d’adresses e-mail ou de numéros dédiés aux achats crypto afin de compartimenter l’exposition en cas de nouvelle fuite.
• Ne jamais saisir sa phrase de récupération (24 mots) sur un site, une application mobile ou via un lien reçu par e-mail ou SMS, même si le message semble crédible.