Accueil
Actualités
Détails

Ledger confirme l'exposition des données client via les systèmes de Global-e

iconCryptonewsland
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Ledger a confirmé l'exposition des données clients via Global-e Systems, une plateforme logistique tierce utilisée pour les commandes internationales. La violation a concerné les noms des clients et leurs coordonnées, sans impact sur les données de paiement, l'accès au crypto, ou les systèmes internes de Ledger. Global-e a détecté l'accès non autorisé et a commencé à en limiter les effets, mais n'a pas révélé le nombre d'utilisateurs affectés ou la chronologie de la violation. Cet incident survient alors que les politiques mondiales sur la crypto évoluent et que les préoccupations concernant la sécurité des données persistent. Les données d'inflation des grandes économies continuent d'influencer l'humeur du marché, exerçant une pression accrue sur les entreprises pour renforcer la protection des données.
  • Ledger a confirmé que l'exposition provenait d'un système tiers, tandis que ses portefeuilles et son infrastructure principale restaient sécurisés.
  • Les noms des clients et leurs coordonnées ont été exposés, mais aucun données de paiement ou d'accès au crypto n'ont été compromis.
  • L'incident montre comment les fournisseurs tiers peuvent créer des risques de données pour les entreprises de crypto-monnaie, même avec une sécurité solide.

Les clients Ledger étaient informé d'une divulgation récente de données liées à un fournisseur de commerce tiers qu'ils utilisent pour passer des commandes internationales. L'affaire concernait Global-e, une plateforme logistique et de commerce électronique qui effectue des opérations transfrontalières au nom de Ledger. L'intrusion s'est produite dans les systèmes de Global-e et a révélé une certaine information limitée sur les clients liés aux achats chez Ledger.

Société de portefeuille crypto Ledger confrontée à un nouveau piratage via son partenaire Global-e https://t.co/EZtswF35NS

— Andro (@AndroOxinu) 6 janvier 2026

Ledger a assuré que le problème n'était pas lié à ses systèmes internes, ses portefeuilles matériels ou à son infrastructure logicielle. La révélation jette un éclairage sur les problèmes actuels liés au traitement des données par des tiers dans l'industrie de la cryptomonnaie.

Portée de l'exposition des données

Les données compromises comprenaient les noms des clients et les coordonnées stockées dans l'environnement cloud de Global-e. Notamment, aucune donnée de paiement par carte ou donnée financière n'a été compromise.

De plus, aucune phrase de récupération de portefeuille, clé personnelle ou information liée à la blockchain n'a été accédée. Les produits Ledger sont auto-détenus, ce qui signifie que les plateformes externes ne peuvent pas accéder aux actifs cryptographiques sensibles. Global-e a détecté une activité anormale du système et a mis en place des mesures de containment. Une enquête ultérieure a confirmé qu'une partie des données des commandes des clients avait été accédée sans autorisation.

Cependant, Global-e n'a pas indiqué le nombre de clients qui ont été affectés. La société n'a pas non plus précisé le cadre temporel exact de l'accès illégal. L'incident s'est étendu au-delà de Ledger. Global-e a indiqué que des données de plusieurs marques étaient stockées dans le système affecté.

Position et actions de Ledger

Ledger a reconnu avoir reçu une notification de Global-e après que l'incident ait été identifié. La société a souligné que la violation ne s'est pas produite dans son environnement. Puisque Global-e était le commerçant d'enregistrement, il était le responsable des données des transactions qui ont été affectées. En conséquence, Global-e a géré les notifications aux clients.

Ledger a affirmé qu'elle collaborait avec Global-e afin que les utilisateurs concernés reçoivent des conseils corrects. En attendant, l'entreprise a conseillé à ses clients de se méfier des messages suspects.

Les canaux publics de Ledger n'ont pas indiqué d'attaques actives. Les opérations à travers ses plateformes se poursuivent sans interruption. Ledger a récemment révélé ses projets d'offre publique initiale aux États-Unis l'année prochaine afin d'attirer plus d'investisseurs et d'accroître sa présence à New York. L'entreprise a également réitéré que son modèle de sécurité limitait l'exposition lors d'incidents externes. Les actifs numériques des clients restent protégés grâce à un stockage hors ligne des clés.

Contexte historique suscite des interrogations

L'exposition suit des défis antérieurs de sécurité impliquant les données des clients Ledger. En 2020, des informations personnelles ont été consultées par des attaquants via un autre partenaire de commerce électronique. Une telle violation a révélé les informations concernant plus de 270 000 clients et a entraîné des attaques de hameçonnage et des problèmes de sécurité personnelle. L'accident a entraîné des poursuites judiciaires et un préjudice réputationnel durable.

En 2023, Ledger a subi une autre perte concernant les applications de finance décentralisée. Cet événement diffère par son ampleur et ne concernait pas les données d'identité personnelle. Plus tôt l'année dernière, Ledger a arrêté un arnaque Discord qui avait trompé les utilisateurs en les incitant à partager leurs phrases de semis sur un site web faux. Bien que l'exposition actuelle semble plus limitée, des comparaisons avec des événements antérieurs ont refait surface. En conséquence, la confiance et la gouvernance des données restent des questions sensibles.

Implications plus vastes pour le commerce en cryptomonnaie

L'incident souligne les risques liés aux fournisseurs de services tiers. Même les produits sécurisés peuvent faire face à une exposition indirecte via des fournisseurs externes. Alors que les entreprises de cryptomonnaie s'étendent à l'échelle mondiale, leur dépendance envers les plateformes commerciales internationales continue d'augmenter. Cette dépendance accroît l'importance de la surveillance des fournisseurs. De plus, l'année dernière, le coup de hack de coinbase données sensibles, augmentation de la demande de sécurité physique parmi les détenteurs de crypto-monnaies.

Les clients exigent également une plus grande transparence concernant le flux de leurs données à travers les systèmes. La pression réglementaire dans le domaine de la protection des données augmente également. Le scénario indique des problèmes plus importants liés aux entreprises de cryptomonnaie à mesure qu'elles grandissent. La gestion des partenariats externes est devenue aussi impérative que l'acquisition de la technologie de base.

Balises :Blockchaincoinbasecrypto hackMarché des cryptomonnaiescryptomonnaieGlobal-eLedger
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.