Activité inhabituelle détectée au processeur de paiement de Ledger : exposition aux données Global-e

Ledger, le principal fournisseur de portefeuilles matériels, a révélé un incident de sécurité impliquant un accès non autorisé aux données des clients via son processeur de paiement tiers, Global-e. Alors que les systèmes de surveillance de Global-e ont signalé des activités inhabituelles dans son infrastructure cloud, la communauté des cryptomonnaies se pose des questions sur la protection des données et la sécurité des transactions.

L’incident a été révélé après que Global-e, qui gère les paiements en ligne pour Ledger et d’autres grandes marques, a détecté un accès suspect à ses systèmes. Cette activité non autorisée a entraîné la mise en lumière des informations personnelles des clients stockées dans les systèmes cloud de Global-e. Le chercheur en blockchain ZachXBT a été parmi les premiers à partager les détails de la notification de violation envoyée par Global-e aux clients concernés.

Comment la surveillance de la sécurité de Global-e a révélé la faille

L’équipe de sécurité de Global-e a identifié cette activité inhabituelle et a rapidement engagé des experts médico-légaux pour enquêter sur l’ampleur de la compromission. Selon la communication officielle de l’entreprise, l’enquête a confirmé qu’un accès inapproprié avait eu lieu à certaines données clients dans ses systèmes d’information. Le processeur de paiement a déclaré avoir « engagé des experts médico-légaux indépendants pour mener une enquête sur l’incident et nous avons pu déterminer que certaines données personnelles, y compris le nom et les coordonnées, avaient été indûment accédées ».

Le processus de découverte a impliqué des protocoles de surveillance rigoureux qui ont détecté le comportement anormal, conduisant à des mesures de confinement rapides. Global-e a noté qu’elle avait mis en place rapidement des contrôles une fois l’activité suspecte identifiée, empêchant tout accès non autorisé supplémentaire.

Quelles données clients ont été compromises

La violation a révélé des informations personnelles de clients de Ledger qui ont effectué des achats via Ledger.com utilisant Global-e comme Merchant of Record. Les informations compromises comprenaient les noms des clients et les coordonnées, bien que le nombre exact d’utilisateurs concernés n’ait pas été rendu public. Notamment, l’exposition se limitait aux données de commande et aux coordonnées clients stockées dans les systèmes de Global-e.

Un point crucial de rassurance : l’incident n’a pas compromis les informations des cartes de paiement, ni impliqué l’accès à l’infrastructure propre de Ledger. Comme Ledger l’a souligné dans sa réponse officielle, « Il ne s’agissait pas d’une violation de la plateforme, du matériel ou des systèmes logiciels de Ledger, qui restent sécurisés. » Puisque les produits Ledger fonctionnent selon un modèle d’auto-garde, les avoirs en cryptomonnaies, les clés privées (phrases de récupération de 24 mots) et les soldes de la blockchain des utilisateurs sont restés entièrement protégés.

Il est important de noter que les systèmes de Global-e ne stockaient aucun secret lié à la blockchain ni aucune information sur les actifs numériques. La faille s’est strictement limitée aux données transactionnelles et de contact dans l’environnement cloud du processeur de paiement.

Réponse de Ledger et Global-e à l’incident de sécurité

Ledger a confirmé avoir été informé de l’événement de sécurité et collabore avec Global-e pour contacter les clients concernés. L’entreprise a clarifié la structure de responsabilité : « Ledger a été informé d’un incident chez Global-e, un partenaire e-commerce pour des marques et distributeurs mondiaux, dont Ledger. Cet incident a consisté en un accès non autorisé aux données de commande dans les systèmes d’information Global-e. »

Les deux organisations ont souligné que la violation dépassait Ledger — plusieurs autres grandes marques ont également été touchées par un accès non autorisé aux systèmes cloud de Global-e. Cette exposition plus large suggère que l’attaque a ciblé l’infrastructure du processeur de paiement plutôt que de cibler une base de clients spécifique.

Les efforts de confinement de Global-e comprenaient la mise en place de contrôles de sécurité supplémentaires et la réalisation d’une revue médico-légale complète. L’entreprise s’est engagée à informer toutes les parties concernées et à travailler avec chaque marque pour communiquer les étapes de remédiation appropriées.

Retour en arrière : l’historique de la sécurité de Ledger

Cet incident marque un nouveau chapitre des défis sécuritaires persistants de Ledger. L’entreprise avait déjà fait face à une violation de données importante en 2020 via son partenaire e-commerce Shopify, qui a révélé des informations appartenant à environ 270 000 clients. Plus récemment, en 2023, Ledger a été victime d’une attaque sophistiquée qui a entraîné des pertes de près de 500 000 $ et affecté plusieurs applications de finance décentralisée.

Malgré ces incidents, Ledger a maintenu que sa technologie de portefeuille matériel de base et ses systèmes cryptographiques restent sécurisés. Chaque événement a été attribué à des intégrations tierces plutôt qu’à des vulnérabilités dans la technologie propriétaire de Ledger.

Le sentiment du marché crypto face aux préoccupations liées à la sécurité

Cette divulgation intervient en période de volatilité pour les marchés des cryptomonnaies. Bitcoin (BTC) a subi une pression à la baisse ces dernières semaines, se négociant actuellement autour de 84 040 $ selon les dernières données du 29 janvier 2026. Le marché dans son ensemble a connu un refroidissement considérable, avec une baisse significative des volumes d’échanges de cryptomonnaies au comptant pour atteindre environ 900 milliards de dollars par an — une baisse notable par rapport aux 1,7 billion de dollars d’activité de l’année précédente.

Ce changement reflète un sentiment prudent des investisseurs dans un contexte d’incertitudes macroéconomiques et un regain d’attention portée aux protocoles de sécurité dans l’ensemble du secteur. Ledger lui-même a souligné son engagement à protéger les intérêts des utilisateurs : « Nous restons unis avec l’industrie en guerre contre les hackers et les acteurs malveillants qui tentent sans relâche de voler les informations des utilisateurs dans l’écosystème et dans l’espace du e-commerce en général. »

Par contre, certains segments du marché crypto ont fait preuve de résilience. Les mineurs de Bitcoin qui se sont diversifiés dans l’infrastructure d’IA et le calcul haute performance ont continué à surperformer pendant la baisse du marché, ce qui suggère que l’innovation axée sur la technologie reste un moteur positif du sentiment du marché.