Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Ledger customers impacted by third-party Global-e data breach

1 minute de lecture

Mis à jour :

Fuite de données chez un prestataire de Ledger : Noms et contacts compromis

Une cyberattaque a visé les systèmes de Global-e, un processeur de paiement tiers utilisé par Ledger. Cette intrusion a entraîné l’exposition de données personnelles de certains clients de Ledger ayant effectué des achats sur Ledger.com. Les informations compromises incluent les noms et les coordonnées des utilisateurs.

Il est précisé que les systèmes de Ledger, y compris son réseau, ses portefeuilles matériels et ses logiciels, n’ont pas été affectés par cette violation. Les données financières, les phrases secrètes de 24 mots, les soldes de cryptomonnaies ou tout autre secret lié aux actifs numériques ne sont pas concernés. L’attaquant aurait eu accès à des données de commande présentes sur les systèmes de Global-e. Ledger souligne que d’autres marques clientes de Global-e ont également vu leurs données d’acheteurs affectées.

Points clés :

  • Une violation de données a touché un prestataire tiers de Ledger, Global-e.
  • Les informations compromises concernent les noms et les coordonnées des clients ayant acheté sur Ledger.com via Global-e.
  • Les systèmes de Ledger et les données sensibles liées aux cryptomonnaies (phrases secrètes, soldes, etc.) restent sécurisés.
  • Les données financières des clients ne sont pas concernées.
  • L’incident a affecté plusieurs marques clientes de Global-e.

Vulnérabilités :

  • Aucune vulnérabilité spécifique (CVE) n’est mentionnée dans l’article. L’incident résulte d’une compromission des systèmes de Global-e.

Recommandations :

  • Les clients de Ledger dont les données ont été affectées recevront une communication directe de Global-e.
  • Il est recommandé de rester vigilant face à d’éventuelles campagnes de phishing qui pourraient découler de cette fuite.
  • Ne jamais divulguer ses 24 mots (phrase secrète).
  • Toujours signer les transactions de manière claire (Clear Sign) lorsque cela est possible.
  • Contacter Global-e pour obtenir plus de détails sur l’incident.

Source

Vous pourriez aimer