Данные клиентов Ledger раскрыты в результате утечки в Global-e

2026-01-06 18:06:07

Глобальное нарушение безопасности в облаке Global-e привело к утечке имен и контактных данных клиентов Ledger, однако кошельки, ключи и средства не были скомпрометированы.
Ledger заявил, что пострадали только покупатели, использующие Global-e, и подтвердил, что аппаратное обеспечение, программное обеспечение и криптобалансы остаются в безопасности.
Утечка данных может способствовать фишинговым атакам — основному вектору кражи криптовалют, который в 2025 году обошелся пользователям примерно в $84M в виде мошенничеств.

Ledger, поставщик аппаратных кошельков для криптовалют, столкнулся с утечкой данных клиентов через платежного процессора Global-e. Инцидент раскрыл личную информацию, включая имена и контактные данные. Global-e обнаружила необычную активность в своих облачных системах, устранила утечку и начала расследование с привлечением внешних судебных экспертов, говорится в письме, отправленном пострадавшим клиентам в понедельник.

Подробности утечки и реакция Ledger

Global-e подтвердила, что несанкционированный доступ произошел в облачной системе, хранящей данные заказов нескольких брендов. Ledger уточнил, что пострадали только клиенты, которые покупали через Global-e как торгового посредника.

Компания подчеркнула, что ее аппаратное обеспечение, программное обеспечение и кошельки не были скомпрометированы. Ни платежная информация, ни сид-фразы, ни приватные ключи или криптобалансы не были раскрыты, сообщил представитель Ledger журналистам.

Проблемы с безопасностью данных в Ledger в прошлом усиливают опасения по поводу повторных утечек. В 2020 году базы данных электронной коммерции и маркетинга компании были взломаны, что затронуло примерно 272 000 клиентов. Позже в том же году сотрудник Shopify слил данные около 292 000 пользователей. Эти инциденты включали адреса, номера телефонов и электронные адреса, что увеличивает риск фишинга и «wrench-атак», при которых преступники физически нападают на держателей криптовалют.

Риски фишинга и последствия для безопасности

Текущая утечка особенно тревожна для криптосообщества. Утекшие контактные данные предоставляют ресурсы для фишинговых атак, которые остаются одним из основных способов кражи криптовалют.

ScamSniffer сообщил, что в 2025 году мошенники украли почти $84 миллионов долларов с помощью фишинговых кампаний с использованием поддельных писем, сообщений и звонков. Аналитики предупреждают, что такие утечки, как у Global-e, могут увеличить количество попыток обмануть пользователей и заставить их раскрывать чувствительную информацию или переводить криптоактивы.

Общий контекст и предыдущие угрозы

Соучредитель Ledger Дэвид Бланд стал жертвой wrench-атаки в 2025 году, когда преступники похитили его и его жену во Франции. Нападавшие пытались получить выкуп и отрезали один из пальцев Бланда.

Позже власти арестовали подозреваемых, связанных с этим и другими подобными случаями. Хотя кошельки Ledger остаются в безопасности, повторяющиеся утечки подчеркивают уязвимость данных клиентов, управляемых сторонними партнерами.

Ledger продолжает расследование совместно с Global-e для оценки масштаба утечки. Клиентам рекомендуется оставаться бдительными и проверять подлинность получаемых сообщений перед ответом.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .