la crypto pour tous
Rejoindre
A
A

Les utilisateurs Ledger visés par un phishing lié à Global-e

mer 07 Jan 2026 ▪ 4 min de lecture ▪ par James G.
S'informer Cybersécurité
Résumer cet article avec :

Une nouvelle campagne de phishing cible les utilisateurs de Ledger, suite à une fuite de données chez Global-e, un prestataire tiers de commerce électronique utilisé par la société de portefeuilles matériels. Les attaquants se servent d’informations de commande dérobées pour envoyer des e-mails d’arnaque personnalisés usurpant l’identité de Ledger et évoquant à tort une fusion avec le fabricant concurrent Trezor.

Un homme effrayé fixe son smartphone tandis qu'un hacker encapuchonné, arborant un sourire menaçant, émerge de l'écran lumineux dans une scène dramatique inspirée des bandes dessinées des années 1970.

En bref

  • Les hackers ont exploité les données de commande fuitées de Global-e pour envoyer des e-mails de phishing personnalisés en se faisant passer pour les équipes de support de Ledger.
  • Les messages frauduleux affirment à tort l’existence d’une fusion entre Ledger et Trezor et incitent les utilisateurs à « sécuriser » leurs portefeuilles via des liens malveillants.
  • De faux sites web copient l’image de marque de Ledger et demandent les phrases de récupération de 24 mots, offrant ainsi aux attaquants un accès direct aux wallets.
  • L’incident fait suite à de précédentes fuites de données chez Ledger, et ce malgré une baisse marquée des pertes globales liées au phishing crypto en 2025.

La fuite de Global-e exploitée pour viser les clients Ledger

Ledger a confirmé que Global-e a récemment subi une faille de sécurité affectant les données de ses clients. Les informations exposées incluent noms, adresses e-mail, numéros de téléphone et détails de commande. Peu après cette divulgation, les utilisateurs ont commencé à signaler des e-mails de phishing imitant les communications officielles. Des captures d’écran circulent déjà sur X.

Ces messages invitent les destinataires à protéger leurs avoirs en réaction à une prétendue fusion. Les liens redirigent vers de faux sites imitant ceux de Ledger, qui incitent à entrer leur phrase de récupération de 24 mots – donnant ainsi aux pirates un accès complet aux fonds.

Ce phishing ciblé par e-mail repose sur des données réelles de commande, rendant les messages difficiles à détecter. Des références à des produits ou à des dates d’achat renforcent leur crédibilité.

Cryptosteel : Les meilleurs outils pour rester en securité Ce lien utilise un programme d’affiliation

La campagne présente plusieurs schémas récurrents :

  • Fausse annonce de fusion Ledger–Trezor
  • Utilisation d’informations personnelles réelles
  • Incitation à migrer les portefeuilles via des liens externes
  • Sites factices imitant l’interface de Ledger
  • Demande explicite de la phrase de récupération

Global-e a indiqué avoir ouvert une enquête interne et coopère avec des entreprises de cybersécurité pour évaluer l’ampleur de la fuite. Aucune donnée financière n’aurait été compromise, l’incident se limitant aux données de contact et de commande. Le nombre de clients affectés n’a pas été communiqué.

Ledger a de son côté signalé l’incident aux autorités compétentes et collabore avec les forces de l’ordre. L’entreprise rappelle qu’elle ne demande jamais de phrase de récupération ou de clé privée.

Des précédents chez Ledger, mais une tendance globale à la baisse

Ce nouvel incident s’ajoute à plusieurs failles de sécurité ayant touché Ledger par le passé. En 2020, une fuite massive avait exposé les données personnelles de centaines de milliers d’utilisateurs, incluant adresses e-mail, numéros de téléphone et adresses postales. Les victimes avaient signalé une vague de tentatives de phishing et d’intimidation.

La même année, une enquête avait révélé qu’un ancien employé de Shopify avait divulgué les données de près de 20 000 clients. Plus tard, une autre fuite a conduit à la publication d’informations concernant environ 292 000 utilisateurs.

Tes 1ères cryptos avec Swissborg Ce lien utilise un programme d’affiliation

Plus récemment, une attaque exploitant du code malveillant injecté dans une bibliothèque partagée a vidé certains portefeuilles connectés via des applications décentralisées. Environ 600 000 dollars ont été dérobés.

Malgré ces incidents, les pertes dues au phishing ont chuté de manière significative. En 2025, elles s’élèvent à 83,85 millions de dollars, soit une baisse de 83 % par rapport à l’année précédente. Les pertes sont plus fréquentes lors des pics d’activité du marché : la plus grosse attaque recensée cette année, en septembre, a provoqué un préjudice de 6,5 millions de dollars via un abus de signature de permis.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
James G. avatar
James G.

James Godstime is a crypto journalist and market analyst with over three years of experience in crypto, Web3, and finance. He simplifies complex and technical ideas to engage readers. Outside of work, he enjoys football and tennis, which he follows passionately.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.