ZachXBT сообщает о утечке данных Ledger, включающей имена и контакты

Ledger столкнулся с очередным утечкой данных клиентов через платежного партнера Global-e, что повысило риски фишинга, в то время как безопасность кошелька осталась без изменений, подтвердили следователи.

Блокчейн-следователь ZachXBT предупредил криптосообщество о новой утечке данных, связанной с Ledger. Раскрытие информации состоялось 5 января 2026 года, и в результате возникли новые опасения по поводу безопасности. Однако инцидент затронул только контактные данные клиентов. Важно отметить, что ни инфраструктура кошелька, ни активы в блокчейне не были затронуты, согласно первоначальным заявлениям.

Утечка данных платежного процессора раскрывает сведения о клиентах Ledger

По словам ZachXBT, утечка произошла через стороннего платежного процессора Global-e, который является третьей стороной Ledger. Global-e поддерживает онлайн-коммерческие операции Ledger в различных регионах.

Предупреждение сообщества: Ledger снова столкнулся с утечкой данных через платежного процессора Global-e, в результате которой были раскрыты личные данные клиентов (имя и другая контактная информация).

Сегодня утром клиенты получили нижеуказанное письмо. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 января 2026 года

В результате неавторизованные лица получили доступ к ограниченной информации о клиентах во время необычной активности системы. Global-e подтвердил обнаружение, локализацию и немедленные меры по устранению последствий.

_Связанное чтение: _****Взломы и инциденты безопасности в 2025 году: год, раскрывающий слабые места криптоиндустрии | Live Bitcoin News

Конфиденциальная информация, раскрытая в ходе утечки, включала имена клиентов и контактные данные. Однако Global-e заявил, что информация о платежных картах, банковских данных, паролях и удостоверяющих документах была в безопасности.

Кроме того, Global-e сообщил, что запустил внутреннее расследование с участием независимых судебных экспертов. Эти специалисты хотят определить векторы атаки и предотвратить повторение. Тем временем Ledger тесно сотрудничал со своим партнером в ходе реагирования на инцидент.

Важно отметить, что аппаратные кошельки Ledger, приватные ключи и приложения Ledger Live не пострадали. Средства пользователей оставались защищенными в блокчейн-сетях. В результате утечка не повлияла на хранение активов в цепочке.

Тем не менее, эксперты по кибербезопасности были предупреждены о росте рисков фишинга после раскрытия. Раскрытые контактные данные могут быть использованы злоумышленниками в социальных инженерных атаках. Такие кампании часто маскируются под доверенные бренды с целью кражи фраз восстановления.

Ledger повторил существующие рекомендации по безопасности после инцидента. Компания заявила, что никогда не запрашивает фразы восстановления, пароли или коды подтверждения. Также Ledger предупредил о необходимости избегать телефонных звонков или SMS-запросов. Подозрительные сообщения следует немедленно сообщать и игнорировать.

Ledger сталкивается с новым вниманием после прошлых инцидентов утечки данных

Этот инцидент произошел после утечек данных Ledger в 2020 и 2023 годах. Эти случаи были похожи по маркетинговым и электронной коммерческой базам данных. В результате снова были поставлены под сомнение практики управления рисками сторонних организаций. Однако Ledger настаивал, что стандарты безопасности инфраструктуры с тех пор были улучшены.

Согласно публичным данным, утечка 2020 года была использована для раскрытия около 272 000 записей клиентов. В то время как инцидент 2023 года затронул подписчиков рассылок и промо-данные. В сравнении, утечка 2026 года казалась меньшего масштаба. Однако опасения по поводу репутации все равно возникли в социальных сетях.

Пост ZachXBT в X раскрыл информацию с ссылкой на судебные подтверждения. Пост привлек немедленное внимание криптосообщества. Впоследствии начались дебаты между аналитиками отрасли о зависимостях сторонних платежных систем.

С точки зрения регулирования, обязательства по защите данных все еще развиваются по всему миру. Такие регионы, как Европейский союз, имеют строгие сроки раскрытия утечек. Поэтому быстрая публичная коммуникация становится критически важной. Быстрое признание Global-e соответствовало этим требованиям соблюдения.

Между тем, пользователям Ledger было рекомендовано принять дополнительные меры предосторожности. В числе рекомендуемых шагов — включение фильтров электронной почты и проверка доменов отправителей. Кроме того, пользователям аппаратных кошельков советовали не реагировать на срочные сообщения.

В целом, инцидент подтвердил продолжающиеся проблемы кибербезопасности в мире крипто-коммерции. Хотя безопасность блокчейна осталась неповрежденной, уязвимости вне цепочки данных сохранялись. Поэтому доверие становится все более зависимым от операционной устойчивости всей экосистемы.