Les clients de Ledger ciblés par une figure mystérieuse via le processeur de paiement Global-e

Une fuite de données a été révélée impliquant Ledger, le principal fournisseur de portefeuilles matériels, mais cette fois-ci, le coupable n’était pas l’entreprise elle-même. Au lieu de cela, une figure mystérieuse a exploité des vulnérabilités dans Global-e, le processeur de paiement tiers de Ledger, pour accéder aux informations personnelles des clients. L’intrusion non autorisée a concerné des données de commandes stockées dans l’infrastructure cloud de Global-e, exposant les noms et coordonnées des clients Ledger ayant acheté via la plateforme.

L’analyste en blockchain ZachXBT a initialement partagé les détails de la faille après que Global-e ait informé ses clients par email de l’incident de sécurité. L’auteur mystérieux derrière l’attaque reste non identifié, bien que les enquêteurs aient confirmé l’accès inapproprié à des données sensibles des clients. Notons que l’attaque n’a pas pénétré les propres systèmes de Ledger, ni compromis les informations de paiement ou les avoirs en cryptomonnaies.

Intrusion non autorisée : comment l’attaquant mystérieux a exploité la faiblesse d’un tiers

Global-e, agissant en tant que Merchant of Record pour de grandes marques mondiales, dont Ledger, a découvert une activité inhabituelle dans ses systèmes et a lancé une enquête. La société a fait appel à des experts indépendants en informatique légale pour déterminer l’étendue de la faille. Bien que le nombre exact de clients Ledger affectés reste non divulgué, Global-e a confirmé que l’acteur malveillant a accédé à certaines données personnelles ainsi qu’aux informations de commande provenant de plusieurs autres détaillants utilisant sa plateforme.

Cette attaque met en lumière une vulnérabilité récurrente dans les chaînes d’approvisionnement — les processeurs tiers deviennent souvent des cibles attrayantes pour les cybercriminels cherchant à contourner les défenses directes des entreprises. En réponse, Global-e a rapidement mis en place des contrôles de sécurité supplémentaires pour empêcher toute nouvelle intrusion non autorisée.

La défense de Ledger : pourquoi vos actifs cryptographiques restent sécurisés

Ledger a souligné une distinction cruciale dans son communiqué officiel : cette faille a ciblé uniquement les données de commandes et de contact, sans jamais toucher à l’infrastructure de la plateforme, du matériel ou du logiciel de l’entreprise. Plus important encore, puisque Ledger fonctionne selon un modèle d’auto-garde, la figure mystérieuse n’a pas pu accéder aux phrases de récupération de 24 mots, aux soldes sur la blockchain, ou à tout secret lié aux actifs numériques.

« Il ne s’agit pas d’une faille des systèmes de plateforme, matériel ou logiciel de Ledger, qui restent sécurisés », a précisé l’entreprise. Ledger a également noté que les informations de carte de paiement n’ont jamais été compromises, car ces données transitent par des canaux sécurisés séparés. La société collabore avec Global-e pour contacter les utilisateurs affectés et leur fournir les informations de sécurité pertinentes ainsi que les prochaines étapes.

Un schéma de persistance : incidents passés et la lutte pour la sécurité dans l’industrie

Cet incident fait écho à des défis précédents rencontrés par Ledger. En 2020, une fuite de données via le partenaire e-commerce Shopify a exposé des informations sur 270 000 clients. En 2023, Ledger a été victime d’une faille plus grave — une exploitation de 500 000 dollars liée à un code malveillant provenant d’un ancien employé, impactant plusieurs applications de finance décentralisée.

Pourtant, chaque incident a renforcé l’engagement de Ledger à faire la distinction entre les vulnérabilités internes de l’entreprise et les exploitations par des tiers. La menace récurrente d’acteurs mystérieux tentant d’infiltrer l’écosystème des cryptomonnaies souligne un défi à l’échelle de l’industrie. Comme l’a déclaré Ledger, l’entreprise reste « unie avec l’industrie dans la lutte contre les hackers et les acteurs malveillants qui tentent sans relâche de voler les informations des utilisateurs dans l’écosystème et le secteur du commerce électronique en général. »

Les utilisateurs sont invités à rester vigilants et à surveiller leurs comptes pour toute activité suspecte, tandis que Ledger continue de renforcer ses protocoles de gestion des risques liés à ses fournisseurs.