Le fabricant de portefeuilles numériques Ledger a confirmé une violation de données impliquant son partenaire e-commerce Global-e, bien que l'entreprise ait souligné que ses portefeuilles matériels et logiciels n'avaient pas été compromis.
L'incident impliquait un accès non autorisé aux données clients liées aux commandes au sein des systèmes de Global-e. Ledger a précisé que seuls les clients ayant effectué des achats sur Ledger.com via Global-e étaient concernés.
Ledger a souligné que ses produits sont auto-entretenus, ce qui signifie que Global-e n'avait pas accès à des informations sensibles telles que les phrases de récupération de 24 mots, les clés privées, les soldes en crypto ou les détails de paiement.
La société basée à Paris, qui a vendu plus de 7,5 millions d'appareils et sécurise environ 20 % des actifs cryptographiques mondiaux, a indiqué avoir engagé des experts indépendants en forensic pour enquêter sur la faille.
Global-e, une plateforme internationale de commerce électronique et de paiement cotée à la bourse de Nasdaq (GLBE), collabore avec de grandes marques telles qu'Adidas, Victoria's Secret, Alo Yoga et Marc Jacobs.
Cet incident suit des alertes de sécurité antérieures liées à des services tiers connectés à Ledger, notamment un problème survenu en décembre 2023 impliquant un code malveillant dans le kit Ledger Connect.
Ledger a rassuré les utilisateurs en disant que les fonds et portefeuilles des clients restent en sécurité.