Огляд інцидентів безпеки, пов’язаних із апаратними гаманцями Ledger

Ключові висновки:

• Минулого року безпека у криптопросторі перейшла від атак на апаратне забезпечення до експлуатації сторонніх платіжних процесорів.
• Велика витік даних у Global-e розкрила імена та адреси клієнтів Ledger і, ймовірно, збільшила ризик цілеспрямованих фізичних атак.
• Зловмисники здебільшого використовували “інструменти ключів” та шахрайські електронні листи, щоб обдурити користувачів і змусити їх розкрити свої 24-словні фрази відновлення.

Криптовалютний світ зіткнувся з важкою реальністю наприкінці минулого року.

Хоча апаратні гаманці є золотим стандартом захисту активів, навколо них постійно виникають загрози.

Протягом минулого року серія інцидентів безпеки з гаманцями Ledger довела, що цифрові монети є лише настільки безпечними, наскільки безпечні дані, які залишають їх власники.

Зловмисники відмовилися від спроб “зламу” самих пристроїв і зосередилися на компаніях, що обробляють замовлення або електронною поштою підтримують користувачів.

Витік даних Global-e

Найбільший удар по приватності користувачів із гаманцями Ledger цього року завдав постачальник під назвою Global-e.

Ця компанія виступає як “Магазин-Реквізит” для міжнародних продажів у офіційному магазині Ledger. 5 січня з’явилася новина, що хмарні системи Global-e були зламані.

Оповіщення спільноти: Ledger зазнав ще одного витоку даних через платіжного процесора Global-e, що розкрив особисті дані клієнтів (ім’я та іншу контактну інформацію).

Сьогодні раніше клієнти отримали нижченаведений лист. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 січня 2026

Цей злом розкрив імена, поштові адреси та номери телефонів тисяч клієнтів. На щастя, приватні ключі або фрази відновлення не були скомпрометовані.

Сам апаратний пристрій залишається технічно безпечним, але “доксінг” користувачів створив нову хвилю страху.

Дослідники безпеки, такі як ZachXBT, попереджають, що витік фізичних адрес — це кошмар для власників із високою вартістю активів. Коли злочинець точно знає, де живе багатий інвестор, загроза переходить із цифрового світу у фізичний, і це часто називають “інструментом ключів”.

На початку минулого року співзасновник Ledger Девід Бланд сам став жертвою жорстокого викрадення та вимагання у Франції.

Виникнення фішингових схем

Зловмисники стали більш креативними у своїх соціальних інженерних тактиках, особливо у 2025 році.

Оскільки вони не могли зламати чіп “Secure Element” у гаманці, вони зосередилися на обмані людини, яка його використовує. Один із поширених методів — сервіс Ledger Recover.

Це додатковий інструмент, який допомагає людям відновити втрачені фрази насіння. Однак шахраї використовували його як пастку. Вони надсилали фальшиві листи з повідомленням про проблему з “ідентифікаційною перевіркою” користувача.

Ці листи виглядають офіційно і закликають користувачів ввести свої 24-словні мнемонічні фрази відновлення у фальшивий портал.

Вразливості ланцюга постачання

Вразливість “Connect Kit” 2023 року продовжує турбувати користувачів. Зловмисники все частіше використовують дані з початкового витоку для запуску нових хвиль фішингу.

Поки що вони націлювалися на людей, які раніше використовували dApps, такі як SushiSwap або Revoke.cash. Замість простих скриптів для виведення коштів вони перейшли до “злочинів на основі дозволів”.

Ці шахрайські схеми змушують користувачів підписати транзакцію, яка надає шахрайському контракту необмежений доступ до конкретного токена.

Оскільки ці атаки виглядають як звичайні взаємодії з протоколом DeFi, багато користувачів потрапляють у пастку.

Фактично, у минулорічному звіті з безпеки Ledger зазначено, що понад $84 мільйонів було втрачено по всьому світу через фішинг у криптовалюті.

Величезна частина цих жертв, за повідомленнями, була цілеспрямовано атакована через витік їх контактної інформації за останні кілька років.

Якщо електронна пошта користувача потрапляє до “списку дурнів”, його цілеспрямовано атакують шахраї протягом багатьох років.