Skip to content

Ledger : 105 000 détenteurs français de cryptomonnaies exposés

En avril 2026, une base d’environ 105 000 clients français de Ledger — dérobée lors de la fuite de janvier 2026 chez son prestataire e-commerce Global-e et exposant noms, adresses postales, emails et numéros de téléphone — a été remise en vente sur un forum cybercriminel.

Victime
Ledger
données
105.0K

Le 4 avril 2026, Ledger — le fabricant français de portefeuilles matériels (hardware wallets) de cryptomonnaies — était de nouveau sous le feu des projecteurs : une base couvrant environ 105 000 de ses clients français a été remise en vente sur un forum cybercriminel, à un prix annoncé d’environ 68 000 dollars.

Ces données ne proviennent pas d’une nouvelle compromission de Ledger elle-même. Elles sont issues de la fuite de janvier 2026 chez Global-e, le prestataire e-commerce et de paiement tiers qui agit comme marchand de référence (merchant of record) pour les commandes passées sur Ledger.com. Le système d’information cloud de Global-e a fait l’objet d’un accès non autorisé, exposant les données de commande des clients ayant acheté des produits Ledger, pour des commandes passées entre fin 2025 et début 2026. Ledger et Global-e avaient notifié les utilisateurs concernés le 5 janvier 2026.

Les catégories de données exposées comprennent :

  • Nom complet
  • Adresse postale
  • Adresse email
  • Numéro de téléphone

Selon Ledger et Global-e, les données de carte bancaire ne sont pas concernées, et l’incident n’a touché ni les appareils Ledger, ni le logiciel Ledger Live, ni les phrases de récupération ou les portefeuilles des clients. Le danger est contextuel : ces contacts étant des détenteurs avérés de cryptomonnaies, les données sont très recherchées pour des campagnes ciblées de phishing, d’extorsion et d’ingénierie sociale. Cette remise en vente d’avril illustre un cycle de vie classique : les données volées continuent de circuler et de générer des profits pour les cybercriminels plusieurs mois après l’incident initial.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/ledger-105-000-detenteurs-francais-de-cryptomonnaies-exposes/
  2. support.ledger.comhttps://support.ledger.com/article/Global-e-Incident-to-Order-Data---January-2026
  3. coinacademy.frhttps://coinacademy.fr/actu/ledger-fuite-donnees-prestataire-global-e/

Incidents liés

Chaîne d’approvisionnementEn cours

Fuite revendiquée chez MaSalleDeSport - volume non précisé

Le 22 février 2026, un hacker se faisant appeler « 84City » a affirmé avoir compromis MaSalleDeSport, prestataire CRM et de gestion de plus de 2 000 salles de sport françaises (Basic-Fit, Fitness Park, ON AIR Fitness, L'Orange Bleue), exposant noms, téléphones, SMS et adresses de plus d'1 million de personnes potentielles.

Victim
MaSalleDeSport (Basic-Fit, Fitness Park..)
Chaîne d’approvisionnementContenu

Fuite chez Discord

Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

Victim
Discord
Records
70.0K