Ledger сторонній платіжний провайдер Global-e викликав витік особистих даних, офіційна відповідь «Безпека гаманця не під загрозою»

Холодний гаманець бренду Ledger знову опинився у скандалі з витоком особистих даних, але причина полягає у тому, що він був уражений атакою третьої сторони — платіжного сервісу Global-e. Офіційна відповідь — витік даних стосується лише імені та контактної інформації, без залучення платіжних даних та приватних ключів, безпека самого гаманця залишилась цілісною. Ця подія ще раз підкреслює вразливість криптоіндустрії через залежність від сторонніх сервісів, а також підвищує ризики фішингових атак.

Третя сторона — платіжний партнер — був зламаний, Ledger, питання безпеки підняті

Вчора ввечері дослідник блокчейну ZachXBT опублікував повідомлення, що Ledger через злом платіжного партнера Global-e знову зазнав витоку особистих даних користувачів.

У листі-повідомленні Global-e повідомляє, що їхня хмарна система була зламаною, і через це деякі дані користувачів Ledger були оприлюднені. Час, масштаб та кількість постраждалих не повідомляються, але підтверджено, що уражено кілька партнерських брендів, а не лише Ledger.

Які дані користувачів були витягнуті? Ім’я та контактна інформація, мнемонічні фрази та активи залишилися незатронутими

Global-e підкреслює, що зловмисники отримали лише базову особисту інформацію, таку як ім’я та контактні дані, а також інформацію про замовлення, без витоку кредитних карт, банківських рахунків або паролів: «Наші системи не зберігають дати народження або державні документи, тому не мають доступу до високочутливих даних.»

Одночасно Ledger також відреагував, що ця подія не сталася через вразливість платформи, апаратного або програмного забезпечення, і сам гаманець залишився безпечним:

Оскільки Ledger — це продукт самостійного управління, ми та Global-e не маємо доступу до приватних ключів користувачів, мнемонічних фраз або даних про активи у блокчейні.

Витік даних Ledger — не перший випадок, тінь безпеки не зникає

Хоча цього разу проблема не у самому Ledger, зовнішні спостерігачі не можуть не пов’язати цю подію з попередніми кризами безпеки компанії.

У 2020 році Ledger вже зазнавав витоку даних через співпрацю з Shopify, що призвело до витоку особистих даних 270 000 користувачів. У 2023 році Ledger Connect Kit був атакований через ланцюгову атаку, що спричинила втрату активів на суму майже 50 мільйонів доларів.

Ці інциденти постійно супроводжують репутацію Ledger, а останній злом Global-e знову нагадує користувачам, що навіть якщо сам гаманець безпечний, екосистема партнерів може стати точкою входу для атак.

(Ledger розглядає вихід на IPO у США у 2026 році, генеральний директор: «Грошові потоки вже переорієнтувалися на США»)

Зростає ризик фішингових та соціотехнічних атак, користувачам потрібно бути обережними

Після витоку даних найбільшою загрозою є фішинг (phishing) та соціотехнічні шахрайства. Зловмисники можуть використовувати витягнуті імена, електронні адреси або записи замовлень, щоб видавати себе за службу підтримки Ledger, надсилаючи фальшиві повідомлення про повторну верифікацію, оновлення або обслуговування, щоб спонукати користувачів вводити мнемонічні фрази або завантажувати шкідливе програмне забезпечення.

(2025 річний звіт з безпеки блокчейнів та боротьби з відмиванням грошей: загальні збитки зросли на 46%, AI та соціотехніка — основні загрози)

Ledger закликає всіх користувачів бути обережними, наголошуючи, що команда не запитує мнемонічні фрази або приватні ключі. Компанія також повідомила, що співпрацює з Global-e, щоб надсилати індивідуальні повідомлення постраждалим користувачам і надавати рекомендації щодо подальших заходів безпеки.

Ця стаття про витік даних третьої сторони платіжного провайдера Global-e та офіційну відповідь «Безпека гаманця залишилась цілісною» вперше з’явилася на ABMedia.