Партнер Ledger Payment раскрывает данные клиентов, увеличивая риски фишинга

Источник: DefiPlanet Оригинальный заголовок: Партнер Ledger по платежам раскрывает данные клиентов, увеличивая риски фишинга Оригинальная ссылка:

Быстрый обзор

• Взлом Global-e утекли имена и контакты покупателей Ledger с октября 2023 года.
• Ключи кошельков, платежи или криптоактивы не скомпрометированы; системы Ledger остались нетронутыми.
• Следует за паттерном предыдущих утечек, усиливая мошенничество, нацеленное на пользователей аппаратных кошельков.

Платежный процессор Ledger Global-e пострадал от утечки данных, в результате которой были раскрыты имена и контактные данные клиентов, совершавших покупки на Ledger.com с октября 2023 года. Инцидент, раскрытый 5 января 2026 года, произошел из-за несанкционированного доступа к облачным системам Global-e, затронув несколько брендов помимо Ledger. Ledger подчеркнул, что приватные ключи, фразы восстановления, данные платежных карт и средства на блокчейне остаются в безопасности, без прямого воздействия на его аппаратные кошельки или платформу.

Global-e обнаружил утечку, ограничил масштаб

Global-e выявил необычную активность в своей инфраструктуре и быстро изолировал пострадавшие системы, привлекая судебных экспертов. Скомпрометированные данные исключают чувствительные элементы, такие как даты рождения, номера документов или финансовые детали, сосредотачиваясь только на базовых идентификаторах пострадавших покупателей. Ledger уведомил потенциально затронутых клиентов через письма Global-e, подчеркнув, что утечка была локализована, не указывая точное число пострадавших.

Это событие вновь вызывает вопросы о безопасности Ledger, включая утечку в 2020 году данных 270 000 пользователей электронной коммерции, их электронных адресов, адресов и телефонов, а также инцидент с сотрудником Shopify в 2023 году, раскрывающим 292 000 записей. Прошлые утечки вызвали рост фишинга и “ключевых атак”, когда преступники используют утекшие адреса для физического шантажа с использованием приватных ключей. В 2025 году фишинг похитил почти $84 миллионов в криптовалюте, делая контактные данные приоритетной целью для целевых мошенничеств через фальшивые службы поддержки или вредоносные ссылки.

Угрозы фишинга усиливаются для пользователей

Эксперты предупреждают, что новая утечка вооружит мошенников персонализированной информацией для spear-phishing, обманывая пользователей с целью одобрения транзакций, истощающих кошелек. Ledger сталкивается с повторяющимися атаками цепочки поставок, например, в 2023 году с компрометацией Connect Kit, которая позволила украсть более $600 000 до быстрого исправления. Общественное недовольство растет из-за уязвимостей сторонних поставщиков, что вызывает призывы к усиленной проверке и обучению пользователей по вопросам 2FA, секретности seed-фразы и проверке транзакций.

Криптовалютный сектор сталкивается с растущими рисками со стороны третьих лиц, регуляторы нацелены на более строгие аудиты на фоне зависимости от аппаратных кошельков для самохранения. Пользователям рекомендуется следить за электронными письмами, отзывать подозрительные разрешения и рассматривать использование мультиподписных схем для повышения безопасности.