La base de données clients de Ledger, issue d’une fuite survenue en janvier 2026 via le prestataire Global-e, est de nouveau mise en vente sur un forum cybercriminel.
L’acteur à l’origine de la publication affirme proposer plus de 105 000 profils récents, correspondant à des commandes réalisées entre fin 2025 et début 2026.
Les données exposées incluraient nom, adresse, email et numéro de téléphone, des informations directement associées à des détenteurs de cryptomonnaies.
La base serait proposée à la vente pour environ 68 000 dollars, avec la promesse de données fraîches et exploitables.
Le point critique reste le lien avec des utilisateurs de portefeuilles crypto, identifiables à partir de leurs commandes et coordonnées personnelles.
Ce type d’exposition ouvre la voie à des attaques ciblées, combinant phishing, extorsion ou tentatives d’ingénierie sociale basées sur la détention d’actifs numériques.
La réapparition de cette base confirme un schéma classique : après une compromission initiale, les données continuent de circuler et de se monétiser sur la durée.
