Les utilisateurs ayant acquis un portefeuille Ledger via le site de commerce Global-e, partenaire de la société crypto, font face à une fuite de données. Cette situation délicate concerne les clients ayant effectué un achat sur Ledger.com par l’intermédiaire de Global-e, un détaillant de référence, rapporte TopTribune.
Ledger, la licorne française spécialisée dans la sécurisation des cryptomonnaies, a confirmé l’incident, sans toutefois préciser le nombre de clients touchés. Actuellement, Ledger a vendu plus de 7 millions de portefeuilles, se positionnant comme un acteur majeur sur le marché.
« Certaines des données consultées dans le cadre de cet incident concernaient des clients ayant effectué un achat sur Ledger.com via Global-e en tant que marchand de référence », précise Ledger.
La société a rassuré ses utilisateurs, affirmant qu’il ne s’agit pas d’une violation des systèmes matériels ou logiciels de Ledger, qui demeurent entièrement sécurisés. De plus, Global-e n’a pas accès à la seed phrase des utilisateurs, soit les 24 mots nécessaires pour accéder aux portefeuilles.
La seed phrase est cruciale, car elle permet à l’utilisateur d’accéder à ses cryptomonnaies ; sa perte entraîne un accès impossible à ces actifs. Cette sécurité est d’autant plus significative compte tenu que, dans le contexte des crypto-portefeuilles, la gestion autonome des actifs est une priorité pour de nombreux utilisateurs.
Problématique
Malgré les efforts de Ledger pour rassurer sa clientèle, l’incident soulève plusieurs préoccupations majeures. D’une part, un portefeuille froid est supposé sécuriser les cryptomonnaies des utilisateurs, à l’inverse des plateformes d’échange qui peuvent perdre les fonds en cas de faillite. La sécurité et l’autonomie des utilisateurs sont donc primordiales.
Avec l’entrée en vigueur de la réglementation européenne DAC 8 en 2025, qui permet de tracer les transactions des utilisateurs de cryptomonnaies, la tendance vers l’utilisation de portefeuilles froids devrait se renforcer. Les utilisateurs préfèrent optimiser leur contrôle sur leurs actifs.
Par ailleurs, l’inquiétude s’accentue alors qu’en 2025, plus de 60 attaques par « clé à la molette » ciblant les détenteurs de cryptomonnaies ont été répertoriées, marquant une hausse de 50 % par rapport à 2024. Ce climat de vulnérabilité touche particulièrement les utilisateurs de portefeuilles numériques.
Cet incident n’est pas sans précédent pour Ledger, qui avait déjà subi une fuite de données en 2020, affectant plus de 273 000 clients. Les informations divulguées à l’époque ont causé de nombreux problèmes de sécurité pour les utilisateurs, notamment des campagnes de phishing en ligne et des envois de courriers frauduleux.
