Le fabricant de portefeuilles crypto Ledger confirme une violation de données sur la plateforme Global-e

En résumé

• Global-e, partenaire e-commerce de Ledger, a subi un accès non autorisé aux systèmes de données de commandes affectant certains clients de Ledger.com.
• Aucune crypto-actif, phrase de sécurité, solde sur blockchain ou information de paiement n’a été compromis lors de la violation.
• Ledger a engagé des experts indépendants en criminalistique pour enquêter sur l’incident sur la plateforme tierce.

Le fabricant de portefeuilles crypto Ledger a confirmé que son partenaire e-commerce Global-e a subi une fuite de données, mais a averti les utilisateurs que ses propres portefeuilles matériels et logiciels restent sécurisés. Basée à Paris, Ledger fabrique et vend des portefeuilles crypto depuis 12 ans. La société a vendu plus de 7,5 millions d’appareils et estime que ses solutions hardware et software sont utilisées pour la garde d’environ 20 % des crypto-actifs mondiaux. « Cet incident consistait en un accès non autorisé aux données de commandes dans les systèmes d’information de Global-e. Certaines des données accessibles dans le cadre de cet incident concernaient des clients ayant effectué un achat sur Ledger.com en utilisant Global-e comme commerçant principal », a déclaré un porte-parole de Ledger à Decrypt dans un communiqué par email.

Global-e est une plateforme mondiale de commerce électronique et de paiement qui aide les marques à vendre leurs produits à l’international. Son siège est en Israël et elle est cotée au Nasdaq sous le symbole GLBE. Elle est utilisée par des centaines d’autres détaillants, notamment Victoria’s Secret, Adidas, Alo Yoga et Marc Jacobs. La déclaration a ajouté que, puisque les produits Ledger sont auto-gardés, Global-e n’a pas accès aux informations des clients telles que les phrases de sécurité de 24 mots, les soldes crypto ou toute autre information privée liée aux actifs numériques. « Il est important de noter qu’aucune information de paiement n’a été impliquée », a précisé la société.  Ledger a également indiqué dans un communiqué envoyé à ses utilisateurs qu’elle a retenu « des experts indépendants en criminalistique pour mener une enquête sur l’incident ». Il s’agit du dernier d’une série d’alertes liées à la sécurité concernant des systèmes tiers connectés à Ledger et à ses appareils, notamment les portefeuilles hardware Stax et Nano.

En décembre 2023, la société a signalé un accès non autorisé et un code malveillant dans son Ledger connect Kit. La société avait alors averti ses clients de « cesser d’utiliser les dapps », expliquant que l’exploit s’était produit parce qu’un ancien employé était victime d’une escroquerie par phishing.