Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Les clients de Ledger ciblés par une figure mystérieuse via le processeur de paiement Global-e
Une fuite de données a été révélée impliquant Ledger, le principal fournisseur de portefeuilles matériels, mais cette fois-ci, le coupable n’était pas l’entreprise elle-même. Au lieu de cela, une figure mystérieuse a exploité des vulnérabilités dans Global-e, le processeur de paiement tiers de Ledger, pour accéder aux informations personnelles des clients. L’intrusion non autorisée a concerné des données de commandes stockées dans l’infrastructure cloud de Global-e, exposant les noms et coordonnées des clients Ledger ayant acheté via la plateforme.
L’analyste en blockchain ZachXBT a initialement partagé les détails de la faille après que Global-e ait informé ses clients par email de l’incident de sécurité. L’auteur mystérieux derrière l’attaque reste non identifié, bien que les enquêteurs aient confirmé l’accès inapproprié à des données sensibles des clients. Notons que l’attaque n’a pas pénétré les propres systèmes de Ledger, ni compromis les informations de paiement ou les avoirs en cryptomonnaies.
Intrusion non autorisée : comment l’attaquant mystérieux a exploité la faiblesse d’un tiers
Global-e, agissant en tant que Merchant of Record pour de grandes marques mondiales, dont Ledger, a découvert une activité inhabituelle dans ses systèmes et a lancé une enquête. La société a fait appel à des experts indépendants en informatique légale pour déterminer l’étendue de la faille. Bien que le nombre exact de clients Ledger affectés reste non divulgué, Global-e a confirmé que l’acteur malveillant a accédé à certaines données personnelles ainsi qu’aux informations de commande provenant de plusieurs autres détaillants utilisant sa plateforme.
Cette attaque met en lumière une vulnérabilité récurrente dans les chaînes d’approvisionnement — les processeurs tiers deviennent souvent des cibles attrayantes pour les cybercriminels cherchant à contourner les défenses directes des entreprises. En réponse, Global-e a rapidement mis en place des contrôles de sécurité supplémentaires pour empêcher toute nouvelle intrusion non autorisée.
La défense de Ledger : pourquoi vos actifs cryptographiques restent sécurisés
Ledger a souligné une distinction cruciale dans son communiqué officiel : cette faille a ciblé uniquement les données de commandes et de contact, sans jamais toucher à l’infrastructure de la plateforme, du matériel ou du logiciel de l’entreprise. Plus important encore, puisque Ledger fonctionne selon un modèle d’auto-garde, la figure mystérieuse n’a pas pu accéder aux phrases de récupération de 24 mots, aux soldes sur la blockchain, ou à tout secret lié aux actifs numériques.
« Il ne s’agit pas d’une faille des systèmes de plateforme, matériel ou logiciel de Ledger, qui restent sécurisés », a précisé l’entreprise. Ledger a également noté que les informations de carte de paiement n’ont jamais été compromises, car ces données transitent par des canaux sécurisés séparés. La société collabore avec Global-e pour contacter les utilisateurs affectés et leur fournir les informations de sécurité pertinentes ainsi que les prochaines étapes.
Un schéma de persistance : incidents passés et la lutte pour la sécurité dans l’industrie
Cet incident fait écho à des défis précédents rencontrés par Ledger. En 2020, une fuite de données via le partenaire e-commerce Shopify a exposé des informations sur 270 000 clients. En 2023, Ledger a été victime d’une faille plus grave — une exploitation de 500 000 dollars liée à un code malveillant provenant d’un ancien employé, impactant plusieurs applications de finance décentralisée.
Pourtant, chaque incident a renforcé l’engagement de Ledger à faire la distinction entre les vulnérabilités internes de l’entreprise et les exploitations par des tiers. La menace récurrente d’acteurs mystérieux tentant d’infiltrer l’écosystème des cryptomonnaies souligne un défi à l’échelle de l’industrie. Comme l’a déclaré Ledger, l’entreprise reste « unie avec l’industrie dans la lutte contre les hackers et les acteurs malveillants qui tentent sans relâche de voler les informations des utilisateurs dans l’écosystème et le secteur du commerce électronique en général. »
Les utilisateurs sont invités à rester vigilants et à surveiller leurs comptes pour toute activité suspecte, tandis que Ledger continue de renforcer ses protocoles de gestion des risques liés à ses fournisseurs.