Ledger зазнав чергового витоку інформації про клієнтів через платіжний процесор Global-e

Інцидент стався через несанкціонований доступ до систем Global-e, що скомпрометував імена, контактні дані та іншу інформацію клієнтів, які здійснювали покупки на Ledger.com, починаючи з жовтня 2023 року. Важливо, що цей витік не вплинув безпосередньо на платформу Ledger, апаратні гаманці або криптоактиви користувачів, приватні ключі та фрази відновлення залишилися в безпеці.

Деталі інциденту

Згідно зі звітом аналітика з криптобезпеки ZachXBT, клієнти Ledger почали отримувати електронні листи від Global-e про "незвичайну активність " в їхніх хмарних системах. У листі від 5 січня 2026 року Global-e заявила, що найняла незалежних експертів для розслідування і виявила несанкціонований доступ до певних персональних даних, включаючи імена та контактну інформацію. Леджер підкреслив, що витік був обмежений системами Global-e і не стосувався платіжних даних (таких як номери карток або банківських рахунків), паролів або конфіденційної інформації, наприклад, дат народження або номерів документів. Компанія також зазначила, що Global-e не має доступу до балансів блокчейну або секретів, пов'язаних з цифровими активами.

Цей інцидент вплинув не тільки на Ledger, але й на інші бренди, які використовують Global-e як платіжний процесор. Ledger працює з партнером, щоб повідомити постраждалих клієнтів і надати рекомендації щодо захисту.

Реакція спільноти та експертів

Спільнота крипто-ентузіастів відреагувала з обуренням, особливо враховуючи попередні витоки даних Ledger. ZachXBT підкреслив, що це не перший випадок, і порадив користувачам використовувати підроблені дані при покупці апаратних гаманців. Користувачі X обговорюють перехід на альтернативи, такі як Trezor, хоча ZachXBT попередив, що у Trezor були схожі проблеми з базою даних. Деякі аналітики, такі як Specter, називають це "клоунадою" для Ledger, в той час як інші, як Keystone Wallet, просувають свої продукти як більш безпечну альтернативу.

Масла у вогонь підливає історичний контекст: у 2020 році Ledger зазнав прямого витоку, коли було скомпрометовано 1 мільйон електронних адрес та 272 тисячі фізичних адрес і номерів телефонів клієнтів. Ці дані використовували для фішингу, шахрайства та шантажу. Ще один витік стався у 2021 році через Shopify, партнера з електронної комерції.

Такі експерти, як DCinvestor та Аніта Пош, давно критикують Ledger за такі інциденти, наголошуючи на ризиках для користувачів.

Рекомендації для користувачів

Ledger радить клієнтам бути пильними щодо потенційних фішингових атак, підміни SIM-карт та соціальної інженерії. Не відповідайте на підозрілі повідомлення, не поширюйте фрази відновлення та використовуйте двофакторну автентифікацію. Якщо ви отримали лист від Global-e, перевірте його автентичність через офіційні канали Ledger.

Цей випадок підкреслює вразливість третіх осіб у криптоекосистемі та слугує нагадуванням про важливість самостійного зберігання активів. Ledger продовжує запевняти, що їхні продукти залишаються безпечними, але довіра спільноти похитнулася. Слідкуйте за новинами, оскільки розслідування триває.