Retour au Blog
securiteledgerfuite-de-donneesvie-priveeportefeuille-materiel
La Fuite Tiers de Ledger : Pourquoi Votre Fournisseur de Portefeuille Matériel en Sait Trop
Les clients Ledger ont été exposés dans une fuite de données Global-e. C'est le troisième incident majeur de Ledger — et il révèle un problème fondamental avec le modèle économique des portefeuilles matériels.
Miguel Treviño•
Ledger vient de subir une autre fuite de données.
Début janvier 2026, des pirates ont compromis Global-e, un processeur de paiement tiers gérant les opérations e-commerce de Ledger. Les noms des clients, les coordonnées et les détails de commande ont été exposés.
Résumé :
- L'Événement : Ledger a subi une troisième fuite majeure de données (via Global-e en janvier 2026), exposant les noms et adresses de livraison des clients.
- La Cause Racine : Les portefeuilles matériels nécessitent l'expédition de biens physiques, obligeant les entreprises à stocker des données clients sensibles qui exposent les utilisateurs au risque.
- Le Risque : Bien que les fonds restent en sécurité, les données exposées alimentent des attaques de phishing sophistiquées et ciblées ainsi que des arnaques par courrier physique.
- L'Alternative : Zelf offre une solution logicielle axée sur la vie privée utilisant les Preuves ZK, éliminant le besoin d'expédition et minimisant la collecte de données.
Ce qui a Été Exposé
Selon la divulgation de Ledger, la fuite incluait :
- Noms de clients et coordonnées
- Détails de commande y compris les produits achetés et les prix
- Adresses de livraison pour les envois physiques
Ce qui n'a PAS été exposé (selon eux) :
- Informations de paiement/financières
- Avoirs en cryptomonnaies
- Phrases de récupération de 24 mots
- Mots de passe ou identifiants de compte
Le Problème Récurrent
Ce n'est pas le premier incident de données de Ledger. Récapitulons :
2020 : La Fuite Originale
- 1 million+ emails de clients exposés
- 272 000 dossiers complets (nom, adresse, téléphone)
- A conduit à des années de campagnes de phishing ciblées
2023 : Compromission de la Chaîne d'Approvisionnement
- La bibliothèque Ledger Connect Kit a été compromise pendant 5+ heures
- Toute dApp utilisant la bibliothèque aurait pu vider des portefeuilles
- Environ 600 000 $ volés
2026 : Fuite Global-e
- Processeur de paiement tiers piraté
- Données d'achat des clients exposées
- Potentiel de nouvelles campagnes de phishing
Trois incidents majeurs en six ans. Chacun indépendant. Chacun exposant des données clients.
Pourquoi Cela Continue d'Arriver
Le problème fondamental n'est pas la sécurité de Ledger (bien qu'elle n'ait pas été exemplaire). C'est le modèle économique.
Pour vous vendre un portefeuille matériel, Ledger a besoin :
- De votre nom (pour la commande)
- De votre adresse (pour l'expédier)
- De votre email (pour la confirmation)
- De vos informations de paiement (pour vous facturer)
Ces données doivent aller quelque part. Elles vivent dans :
- Les systèmes de Ledger
- Les processeurs de paiement (Global-e)
- Les fournisseurs d'expédition
- Les plateformes de support client
- Les outils de marketing par email
Chacun de ces éléments est une surface d'attaque. Chaque partenaire, fournisseur et intégration augmente le risque.
Le Vrai Danger : Le Phishing
Votre crypto n'est pas menacée par la fuite elle-même. Votre phrase de 24 mots n'a pas été exposée.
Mais les données SONT parfaites pour du phishing ciblé :
- Les attaquants savent que vous possédez un Ledger
- Ils ont votre email et adresse physique
- Ils peuvent envoyer des emails convaincants d'« alerte de sécurité »
- Ils peuvent même envoyer par courrier de faux « appareils de remplacement »
La fuite de 2020 a engendré des années de campagnes de phishing sophistiquées. Attendez-vous au même résultat avec celle-ci.
Ce que les Clients Ledger Devraient Faire
- Considérez-vous comme une cible : Traitez toute communication liée à Ledger avec une extrême méfiance
- Ne cliquez jamais sur les liens email : Allez directement sur ledger.com si vous devez accéder à votre compte
- Ignorez les appels du « support » : Ledger ne vous appellera jamais pour des problèmes de sécurité
- Surveillez votre boîte aux lettres : Le phishing physique (faux appareils, fausses lettres) est courant après une fuite
- N'entrez jamais votre phrase de récupération ailleurs que sur l'appareil matériel lui-même
L'Alternative Axée sur la Vie Privée
Et si acheter un portefeuille ne nécessitait pas de transmettre vos données personnelles ?
Zelf adopte une approche différente :
1. Pas d'Expédition Physique Requise
Zelf est basé sur logiciel. Pas de matériel à expédier signifie :
- Pas d'adresse de livraison nécessaire
- Pas d'exposition de processeur de paiement
- Pas de partage de données avec des partenaires logistiques
2. Collecte Minimale de Données
Nous ne collectons que l'essentiel :
- Aucune phrase de récupération stockée nulle part
- Aucune donnée biométrique transmise aux serveurs
- Les preuves ZK vérifient l'identité sans la révéler
3. Architecture à Connaissance Nulle
L'authentification se fait via des preuves cryptographiques, pas des secrets stockés :
- Nous pouvons vérifier que c'est vous sans savoir qui vous êtes
- Pas de pot de miel de données clients à pénétrer
- Pas de processeurs tiers gérant des infos sensibles
Le Compromis
Les portefeuilles matériels offrent le stockage à froid — des clés qui ne touchent jamais internet. C'est un avantage de sécurité réel.
Mais ils viennent avec un coût caché : l'entreprise sait qui les possède. Et cette connaissance crée une liste de cibles pour les attaquants.
Zelf offre un compromis différent :
- Basé sur mobile (connecté, mais fortement sécurisé)
- Préservation de la vie privée (pas de données clients à fuiter)
- Récupérable (pas de phrases de récupération perdues)
Aucune approche n'est parfaite. Mais une seule continue de subir des fuites.
L'Essentiel
La fuite Ledger/Global-e est un rappel que la sécurité ne se limite pas à vos clés — c'est aussi vos données.
Chaque information que vous partagez crée une surface d'attaque. Chaque fournisseur dans la chaîne est un maillon faible potentiel. Le modèle économique de l'industrie des portefeuilles matériels crée intrinsèquement ces vulnérabilités.
La vraie sécurité signifie minimiser ce que vous partagez, pas juste chiffrer ce que vous stockez.