UNE HISTOIRE DES FUITES DE DONNÉES LEDGER

Alors que le Bitcoin que vous stockez en froid avec un Ledger est sécurisé, les informations que vous partagez avec eux ne le sont certainement pas.

Si vous auditez votre propre OpSec personnel, voici l’historique chronologique des expositions de données à garder en tête :

• Juin 2020 (Base de données marketing): Une clé API mal configurée a permis un accès non autorisé à la base de données marketing de Ledger.
• Impact : Exposition d’environ 1 million d’adresses e-mail et 272 000 dossiers clients détaillés (y compris adresses physiques et numéros de téléphone)

• Septembre 2020 (Incident Shopify): Un employé déloyal chez Shopify (partenaire e-commerce de Ledger) a divulgué des données internes des commerçants.
• Impact : Environ 292 000 clients ont vu leurs noms, e-mails et détails d’expédition compromis.

• Mars 2022 (HubSpot CRM): Une attaque d’ingénierie sociale contre les outils internes de HubSpot ciblant plusieurs entreprises crypto-native.
• Impact : Un sous-ensemble des listes de contacts marketing et newsletter de Ledger a été exporté, entraînant une augmentation des tentatives de phishing hautement personnalisées.

• Avril 2025 (Accès à la plateforme de support): Accès non autorisé à un outil de support tiers utilisé pour les demandes clients.
• Impact : Exposition des métadonnées des tickets de support et des informations de contact, permettant aux attaquants de faire référence à des problèmes utilisateur spécifiques dans des tentatives d’ingénierie sociale.

• Janvier 2026 (Fuite Global-e): Le dernier événement impliquant le processeur de paiement tiers de Ledger.
• Impact : Exposition des informations d’expédition et de contact pour les clients ayant acheté via la vitrine du site Ledger.

La conclusion :
Ces incidents soulignent une réalité persistante avec Ledger : l’appareil peut être sécurisé, mais la trace e-commerce est souvent le maillon faible.

Essayez toujours d’acheter des portefeuilles matériels en personne avec de l’argent liquide.