Je viens de voir Ledger gérer une autre situation d'exposition de données - cette fois via leur processeur de paiement Global-e. Apparemment, quelqu'un a obtenu un accès non autorisé aux noms et coordonnées des clients depuis le système cloud de Global-e. Ce n'est pas idéal, mais voici le point important : ce n'est pas la plateforme de Ledger qui a été piratée, c'est le processeur de paiement. La société insiste sur le fait que vos phrases de récupération de 24 mots et vos actifs cryptographiques sont totalement sécurisés puisque Ledger est en auto-garde. Les données de paiement n'ont pas non plus été touchées. Pourtant, c'est frustrant compte tenu de l'historique de Ledger - ils ont eu cette faille en 2020 qui a affecté 270 000 clients et ont été victimes d'une attaque en 2023 pour près de $500k . Global-e affirme avoir détecté cette activité inhabituelle et avoir fait appel à des experts en forensic pour enquêter. D'autres marques utilisant Global-e ont été aussi affectées, donc ce n'était pas uniquement une attaque contre Ledger. Le nombre de clients Ledger touchés n'a pas encore été divulgué. Cela fait réfléchir à la quantité de risques liés aux tiers que ces plateformes portent, même lorsque leurs systèmes principaux restent sécurisés. Quelqu'un d'autre en a assez de ces brèches chez les processeurs de paiement ?