Selon la dernière révélation du célèbre détective en chaîne ZachXBT en date du 5 janvier 2026, le fabricant de portefeuilles matériels Ledger a subi un nouvel incident de fuite de données personnelles de clients.
(Précédent contexte : Ledger met à jour les résultats de l’attaque NPM : le hacker a commis une erreur, presque aucun victime)
(Informations complémentaires : Ledger révèle qu’une vulnérabilité irrécupérable pourrait exister sur le téléphone Solana Seeker, et que la puce Dimensity 7300 pourrait divulguer la clé privée après une décharge électrique)
Selon la dernière révélation du célèbre détective en chaîne ZachXBT en date du 5 janvier 2026, le fabricant de portefeuilles matériels Ledger a subi un nouvel incident de fuite de données personnelles de clients. Cet incident a rapidement attiré l’attention de la communauté cryptographique, plusieurs utilisateurs relayant le message d’alerte de ZachXBT avec des captures d’écran des emails de notification reçus par les clients affectés.
Alerte communautaire : Ledger a subi une nouvelle fuite de données via le processeur de paiement Global-e, révélant les données personnelles des clients (nom & autres informations de contact).
Plus tôt aujourd’hui, les clients ont reçu l’email ci-dessous. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 janvier 2026
Il est toutefois important de noter que cette fuite ne provient pas d’une intrusion directe dans le système de Ledger, mais d’une vulnérabilité de sécurité du prestataire de services de paiement avec lequel il collabore, Global-e. Le contenu divulgué comprend principalement le nom, l’adresse, le numéro de téléphone des clients, sans inclure les phrases de récupération (seed phrase), mots de passe ou clés privées des actifs cryptographiques.
Ledger n’est pas la première fois qu’il rencontre ce type de problème
Il convient également de souligner que Ledger n’est pas à son premier incident de ce genre. Déjà en 2020, la base de données e-commerce de Ledger avait été compromise, entraînant la fuite de plus d’un million d’adresses email et de certaines informations personnelles. Les conséquences graves de cet incident ont été une vague de tentatives de phishing durant plusieurs années, où des escrocs utilisaient les données divulguées pour envoyer des emails ou SMS frauduleux, incitant les utilisateurs à fournir leur phrase de récupération, ce qui a causé la perte de nombreux actifs.
Cette nouvelle fuite via un prestataire tiers met à nouveau en lumière les risques liés à la chaîne d’approvisionnement. Bien que les fonds ne soient pas directement menacés, la fuite de données personnelles augmente considérablement le risque d’attaques d’ingénierie sociale ciblant les utilisateurs de Ledger, telles que des appels frauduleux prétendant être le support officiel, des emails ou SMS de phishing.
Concernant cette situation, des experts en sécurité recommandent aux utilisateurs de prendre les mesures de protection suivantes :
- Rester extrêmement vigilant face à tout email, SMS ou appel inattendu lié à Ledger, en particulier ceux demandant la phrase de récupération en 24 mots, le téléchargement de logiciels « de mise à jour » ou la réinitialisation de l’appareil.
- Utiliser une adresse email dédiée pour les transactions en cryptomonnaies, en évitant de mélanger avec l’email personnel quotidien.
- Activer l’authentification à deux facteurs (2FA) et vérifier régulièrement les enregistrements d’autorisation du portefeuille.
- En cas de réception d’un email de notification de fuite, consulter directement le site officiel de Ledger pour vérifier la déclaration officielle, et éviter de cliquer sur les liens contenus dans l’email.
En résumé, bien que le portefeuille matériel lui-même reste sécurisé, la fuite de données personnelles peut engendrer des risques à long terme. Les utilisateurs doivent continuer à faire preuve d’une vigilance accrue.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
SOL Strategies acquiert la société de technologies à connaissance nulle de Solana, Darklake Labs, pour 1,2 million de dollars
SOL Strategies a annoncé le 7 avril l’acquisition de la société de technologie de preuves à divulgation nulle Darklake Labs pour 1,2 million de dollars, transaction comprenant 200k dollars en espèces et 1 million de dollars en actions. Darklake Labs développe le système de preuves à divulgation nulle Zyga pour Solana, visant à améliorer la confidentialité des transactions et à empêcher le front-running et les attaques par sandwich. Après l’acquisition, ses fondateurs et son équipe centrale rejoindront SOL Strategies.
GateNewsIl y a 37m
La Solana Foundation lance Agent Skills pour faire entrer les AI Agents on-chain
La Fondation Solana a introduit Solana Agent Skills, une boîte à outils permettant d’intégrer des fonctionnalités on-chain préconstruites dans des outils d’IA, afin d’offrir un développement plus rapide d’agents IA capables d’exécuter efficacement des actions sur la blockchain. Cela simplifie le travail des développeurs et place Solana dans une position favorable à l’intersection en pleine évolution entre la crypto et l’IA.
CryptoNewsFlashIl y a 2h
Leçon de 285 millions de dollars de sang : la Solana Foundation lance un double système de sécurité STRIDE et SIRN
La Fondation Solana lance un programme de sécurité double STRIDE et SIRN, allant de l’évaluation du protocole à la surveillance proactive, jusqu’à la réponse d’urgence, afin de faire évoluer en profondeur l’écosystème de sécurité DeFi.
InstantTrendsIl y a 3h
La Fondation Solana lance deux mécanismes de sécurité, STRIDE et SIRN
La Fondation Solana lance des mécanismes de sécurité STRIDE et SIRN, dirigés par Asymmetric Research. Le premier fournit des évaluations de sécurité indépendantes et une surveillance proactive, tandis que le second est chargé de la réponse en temps réel et du partage des menaces, afin d’améliorer la sécurité de l’écosystème. Tous les projets peuvent les utiliser gratuitement.
GateNewsIl y a 3h
La Fondation Solana dévoile une refonte de la sécurité quelques jours après l’exploit de Drift de 270 millions de dollars
La Fondation Solana a annoncé lundi une série d’initiatives de sécurité, seulement cinq jours après que la plateforme de finance décentralisée (DeFi) Drift Protocol a subi un exploit de 270 millions de dollars mené par un groupe affilié à l’État nord-coréen à la suite d’une campagne d’ingénierie sociale de six mois.
The
CoinDeskIl y a 3h
Exploiteur de la faille du protocole Drift transfère 14.8k $ en SOL vers un nouveau portefeuille
Actualités Gate News, le 7 avril, selon la surveillance d’Arkham, les exploitants d’une faille du protocole Drift viennent de transférer un montant de 14.8k de dollars en SOL vers un nouveau portefeuille.
GateNewsIl y a 6h
