Ledger blockchain: підтверджено інцидент безпеки на платформі-партнері, криптоактиви під захистом

OnChainSleuth · 2026-01-15T13:35:56+00:00

Ledger повідомила про витік даних, що вплинув на її електронний комерційний партнер Global-e, але стверджує, що жодні цифрові активи не були скомпрометовані через її модель самостійного зберігання. Системи Global-e були доступні, але важливі дані користувачів залишаються в безпеці. Ledger проводить розслідування інциденту з незалежними експертами.

OnChainSleuth

2026-01-15 13:35:56

Генерація анотацій у процесі

Ledger, французький виробник криптогаманців із понад 12-річним досвідом у галузі, оприлюднив інформацію про витік даних, що торкнувся Global-e, його партнера з міжнародних електронних комерційних операцій. Однак компанія підкреслює, що самозберігаюча природа її продуктів забезпечила відсутність ризику витоку цифрових активів.

Масштаби витоку та що було скомпрометовано

Несанкціонований доступ торкнувся комп’ютерних систем Global-e, з особливим акцентом на дані щодо замовлень, зроблених на Ledger.com через цю платформу для продавців. Те, що робить цю інцидент значно менш серйозним порівняно з іншими витоками у галузі, — це сегментація даних: оскільки гаманці Ledger базуються на моделі самозберігання, Global-e ніколи не мав доступу до критичних даних, таких як 24-словні фрази безпеки, баланси в блокчейні або деталі активів, що зберігаються у користувачів. Аналогічно, жодна інформація щодо платежів не була залучена до витоку.

Роль Global-e та контекст партнера

Global-e працює як глобальна платформа, спеціалізована на платежах та міжнародній електронній комерції, дозволяючи міжнародним брендам продавати свої продукти на різних ринках. Публічна компанія на NASDAQ під тикером GLBE з офісом в Ізраїлі, ця платформа обслуговує сотні продавців, від Victoria’s Secret і Adidas до Alo Yoga і Marc Jacobs.

Операційний масштаб Ledger та вплив на безпеку блокчейну

З понад 7,5 мільйонами пристроїв, розповсюджених по всьому світу, рішення Ledger зберігають приблизно 20% світових криптоактивів. Такий масштаб діяльності робить інцидент ще більш делікатним, хоча технічна структура гаманців запобігла прямим компрометаціям цифрової вартості.

Вжиті заходи та поточні розслідування

Ledger залучила незалежних експертів-криміналістів для проведення глибокого розслідування систем Global-e з метою визначити масштаб несанкціонованого доступу та технічні причини витоку. Такий підхід відображає прагнення компанії забезпечити прозорість і ясність для користувачів щодо безпеки платформи.

Цей випадок є останнім у серії вразливостей, виявлених у технічних інфраструктурах, пов’язаних з екосистемою Ledger. У грудні 2023 року компанія вже повідомляла про інцидент, що стосувався Ledger Connect Kit, у якому зловмисний код був впроваджений через фішинг колишнього співробітника.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.