Ledger a confirmé que les clients ayant acheté des appareils via le processeur de paiement Global‑e ont vu leurs noms et coordonnées exposés après que Global‑e a détecté une activité cloud inhabituelle le 5 janvier 2026. Ledger a déclaré que le micrologiciel, les clés privées et les phrases de récupération n'avaient pas été compromis, mais a averti que les utilisateurs concernés courent un risque accru de phishing et d'ingénierie sociale.

Ledger a dévoilé qu'un sous-ensemble de clients ayant acheté des portefeuilles matériels via Global‑e a été affecté par une exposition de données par un tiers après que le processeur de paiement a détecté une activité inhabituelle dans le cloud le 5 janv. 2026. Les données compromises comprenaient apparemment les noms et coordonnées des acheteurs ; Ledger a souligné que le firmware des portefeuilles, les clés privées et les phrases de récupération sont restés sécurisés et n'ont pas été consultés. Malgré l'absence de compromission directe des secrets cryptographiques, Ledger et des experts en sécurité ont averti que la fuite augmente sensiblement le risque de campagnes sophistiquées de hameçonnage, d'ingénierie sociale ciblée et d'usurpation visant à tromper les utilisateurs affectés pour qu'ils révèlent des identifiants ou approuvent des transactions frauduleuses. Ledger a indiqué qu'il travaille avec Global‑e pour notifier les clients impactés et a appelé à une vigilance accrue : vérifier toute communication via les canaux officiels de Ledger, éviter de cliquer sur des liens non sollicités, confirmer les adresses manuellement et activer les fonctionnalités de sécurité de la plateforme telles que l'authentification à deux facteurs. L'incident met en évidence le risque systémique posé par les failles chez les fournisseurs annexes de la chaîne d'approvisionnement crypto et renforce le conseil de traiter les demandes d'assistance inattendues ou les messages spécifiques au compte avec une extrême prudence pendant la durée des investigations.