Mercredi 7 janvier, l’entreprise spécialisée dans les cryptomonnaies Ledger, cofondée par David Balland, a confirmé dans la soirée avoir été victime d’une fuite de données personnelles de ses clients, selon Le Parisien. Selon l’entreprise, cette fuite n’est pas due à leurs systèmes directement, mais à des systèmes de leur partenaire Global-e, en charge des opérations de vente en ligne.
Selon l’AFP, Ledger aurait été informé d’un «incident survenu chez Global-e» ayant conduit à ce que certaines données de clients soient consultées. De son côté, Global-e a confirmé avoir détecté une «activité inhabituelle sur une partie de [son] réseau». Selon l’entreprise, les clients concernés par cette fuite sont en train d’être contactés et informés, tout comme les autorités compétentes. Mais ni Ledger ni Global-e n’ont voulu indiquer le nombre de clients concernés.
Aucune donnée de paiement n’a fuité
Selon Ledger et Global-e, les informations financières ne sont pas compromises par cette fuite, tout comme les données de paiement, ou les numéros de carte bancaire. Ledger insiste sur le fait que Global-e n’a jamais eu accès aux mots de passe des clients, ni à leurs soldes.
Ledger demande à ses clients de rester prudents et les invite à se méfier de possibles tentatives d’hameçonnage. L’entreprise rappelle qu’il ne faut jamais communiquer son code de récupération à 24 mots associé à chaque portefeuille de cryptomonnaies. L’épisode remet sur le devant de la scène des inquiétudes autour de la sécurité des utilisateurs et des détenteurs de cryptomonnaies, d’autant que Ledger a déjà été confrontée à plusieurs incidents ces dernières années.
