@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Imaginons que vous profitez tranquillement de votre portefeuille physique Ledger, vous sentant comme le roi de la sécurité crypto, quand soudain, vos nom et coordonnées sont subtilisés par des entités louches d’un tiers obscur.
Et oui, ce cauchemar a encore frappé, quand Ledger a lâché la bombe par email auprès des clients concernés.
Il s'avère que leur processeur de paiement, Global-e, a détecté des activités bizarres dans son infrastructure cloud et a tout stoppé net.
Des regards non autorisés
Il faut leur reconnaître, Global-e n’a pas traîné. Ils ont verrouillé les systèmes suspects plus vite qu’un écureuil sous caféine esquivant la circulation et ont fait appel à des experts indépendants en criminalistique pour examiner tout ça.
Le verdict ? Des données personnelles comme les noms et coordonnées ont été siphonnées par des regards non autorisés.
Ledger reste vague sur le nombre de victimes et le « comment » de l’affaire, pas de détails croustillants, juste de quoi vous faire transpirer.
Communauté : Ledger a subi une nouvelle fuite de données via le processeur de paiement Global-e, exposant les données personnelles des clients (nom & autres informations de contact).
Plus tôt dans la journée, les clients ont reçu l’email ci-dessous. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 janvier 2026
Noms et contacts : le butin rêvé pour le phishing
La mauvaise nouvelle, c’est que ce n’est pas la première fois que Ledger se retrouve dans le rodéo du piratage.
Retour en avril 2025 pour le premier round, et encore plus loin en juin 2020, quand une API tierce défaillante a permis à des hackers de piller la base de données e-commerce.
Ce coup-là a exposé un million d’adresses email, ainsi que des dossiers complets, adresses postales, numéros de téléphone, noms, pour environ 9 500 malchanceux.
Conséquence ? Les requins du phishing se sont régalés, vidant entre 484 000 $ et 600 000 $ de crypto sur des dApps comme SushiSwap ou Zapper lors d’un raid effréné de cinq heures.
L’équipe Ledger a réparé la brèche en 40 minutes chrono, mais le mal était fait, persistant comme une mauvaise gueule de bois.
Avance rapide jusqu’à aujourd’hui : aucune phrase de récupération, clé privée ou fonds crypto n’a été touché lors de cette fuite Global-e. Les fonds des utilisateurs ? Aussi sûrs qu’un coffre-fort.
Mais les noms et contacts ? Toujours un butin de choix pour le phishing, comme avant. Ledger s’appuie sur des tiers comme Global-e pour les paiements et listes clients, transformant leur forteresse en passoire à chaque contrat fournisseur.
Ne faites confiance à personne
Entrée de ZachXBT, le limier de la blockchain qui flaire les embrouilles. Juste après la divulgation de Ledger, il a publié une alerte à la communauté sur X.
« Aucune de ces sociétés de portefeuilles physiques n’est digne de confiance. »
Son conseil d’expert ? Lors de l’achat, donnez de fausses infos, des noms bidons, des emails fantômes.
Pourquoi ? Cela brouille les pistes, rendant la tâche infernale aux hackers qui voudraient relier votre faux profil à vos vrais avoirs crypto. Malin, brutal, digne d’un roman d’espionnage.
Dans l’univers de la sécurité des portefeuilles physiques, cette fuite Global-e rappelle une vérité brutale : ne faites confiance à personne, pas même aux vendeurs dits « sécurisés ».
Les failles des tiers continuent de transformer les coordonnées clients en friandises pour hackers.
Restez paranoïaques, les amis, votre Ledger protège peut-être les clés, mais vos données dansent toujours sur le fil du rasoir.
Écrit par András Mészáros Expert en cryptomonnaies et Web3, fondateur de Kriptoworld Plus d’articles Fort de plusieurs années d’expérience sur la couverture de la blockchain, András propose un journalisme éclairé sur la DeFi, la tokenisation, les altcoins et la régulation crypto qui façonne l’économie numérique.
