Les données des utilisateurs de Ledger compromises : comment la détection par le système d'un trafic inhabituel a révélé une vulnérabilité du processeur de paiement

Ledger, un fournisseur leader de portefeuilles matériels de cryptomonnaie, fait face à un autre incident de sécurité majeur impliquant un accès non autorisé aux informations personnelles des clients via son processeur de paiement tiers, Global-e. La faille met en lumière le défi constant de protéger les données utilisateur dans un écosystème de commerce électronique et financier interconnecté dans le secteur des cryptos.

L’incident a été révélé lorsque Global-e a détecté des schémas de trafic inhabituels dans son infrastructure cloud et a lancé des protocoles d’enquête immédiats. La détection d’activités suspectes a permis à l’entreprise d’identifier que des parties non autorisées avaient accédé aux données de commandes clients stockées sur les systèmes de Global-e. Une notification de Global-e a confirmé que certaines données personnelles — y compris les noms et coordonnées des clients — avaient été incorrectement accessibles, cette information ayant été initialement révélée par l’analyste blockchain ZachXBT sur les réseaux sociaux.

Accès non autorisé via les systèmes de paiement

La portée de cette faille de sécurité spécifique reste partiellement non divulguée, bien que Ledger ait confirmé dans ses communications avec les médias que les utilisateurs affectés étaient ceux ayant effectué des achats via Ledger.com en utilisant Global-e comme leur commerçant principal. L’enquête menée par Global-e, en collaboration avec des experts en forensic indépendants, a déterminé l’étendue de l’accès non autorisé et a documenté la nature des données exposées.

Il est important de noter que les informations relatives aux cartes de paiement n’ont pas été concernées par cet incident, ce qui limite considérablement le risque financier immédiat pour les clients affectés. Global-e a souligné avoir rapidement mis en place des contrôles de sécurité supplémentaires suite à la découverte et travaille avec Ledger pour notifier tous les utilisateurs impactés avec des conseils pertinents.

La sécurité de la plateforme Ledger reste intacte

En réponse à la faille, Ledger a insisté sur le fait que cet incident s’est produit entièrement dans l’infrastructure de Global-e et n’a pas compromis la plateforme principale, le matériel ou les systèmes logiciels de Ledger. La société a réitéré qu’en tant que fournisseur de portefeuilles en auto-custodie, ni Global-e ni aucun tiers n’a accès aux phrases de récupération des utilisateurs, aux soldes blockchain ou aux clés cryptographiques associées aux actifs numériques.

« Ce n’était pas une faille des systèmes, du matériel ou des logiciels de Ledger, qui restent sécurisés », a déclaré Ledger. La distinction est très importante pour les utilisateurs, car cela signifie que leurs avoirs en cryptomonnaie restent protégés même si les informations liées aux commandes ont été exposées.

Risque de tiers à l’échelle de l’industrie

Cet incident ne concerne pas uniquement Ledger — l’accès non autorisé aux systèmes cloud de Global-e a affecté plusieurs autres marques et détaillants utilisant les services du processeur de paiement. Ce schéma souligne une vulnérabilité plus large dans l’écosystème du commerce électronique où les processeurs de paiement servent de dépôts centralisés de données clients pour de nombreuses entreprises.

Pour contextualiser, Ledger a déjà connu des incidents de sécurité via des canaux tiers. En 2020, une faille via le partenaire e-commerce Shopify a exposé des informations sur environ 270 000 clients Ledger. Plus récemment, en 2023, Ledger a subi une attaque majeure qui a entraîné près de 500 000 $ de pertes affectant plusieurs applications de finance décentralisée, incident qui a été ultérieurement tracé jusqu’à un accès interne compromis.

Détection du système et surveillance continue

La détection rapide de cette dernière faille grâce à la détection d’anomalies au niveau du système démontre l’importance d’une surveillance réseau continue et de la reconnaissance de schémas de trafic inhabituels. La capacité de Global-e à repérer l’accès non autorisé de manière relativement rapide a limité la durée de l’exposition et permis une mise en quarantaine plus rapide.

Ledger a souligné son engagement à collaborer avec ses partenaires pour renforcer les défenses contre le vol de données et les tentatives d’accès non autorisées. La société reste vigilante dans sa posture de sécurité tout en poursuivant ses opérations, avec toutes les fonctionnalités de la plateforme sécurisées pour les utilisateurs souhaitant gérer leurs avoirs en cryptomonnaie.