Ledger, популярный поставщик аппаратных криптокошельков, подвергся крупной утечке данных 5 января. Инцидент затронул его стороннего провайдера криптоплатежей Global-e. Это уже второй серьезный инцидент с безопасностью в первые пять дней 2026 года: на прошлой неделе из криптокошельков было выведено почти $107 000.
Данные клиентов криптокошелька Ledger скомпрометированы
Известный исследователь блокчейна ZachXBT недавно сообщил, что персональные данные клиентов Ledger были скомпрометированы через Global-e — стороннего платежного процессора компании.
По данным ZachXBT, электронные письма, отправленные пострадавшим пользователям, указывают на то, что личная информация, включая имена и контактные данные, была получена без разрешения.
По сообщениям, Ledger подтвердил, что зафиксировал необычную активность в части своей облачной инфраструктуры, связанной с Global-e. Провайдер криптокошельков отметил, что принял немедленные меры для локализации инцидента. Кроме того, компания сотрудничает с судебными экспертами по данному вопросу.
Инцидент усилил опасения по поводу безопасности в криптоиндустрии. Это произошло спустя несколько дней после сообщений пользователей Trust Wallet о несанкционированном выводе средств и всего через несколько часов после атаки на пользователей MetaMask.
Кроме того, это не первый случай, когда криптокошелек Ledger сталкивается с подобной ситуацией. В 2020 году утечка данных у партнера по электронной коммерции Shopify привела к раскрытию личной информации примерно 270 000 клиентов.
Более того, в 2023 году Ledger подвергся отдельной атаке, которая принесла убытки почти в $500 000 и затронула несколько приложений децентрализованных финансов.
Ledger реагирует: приватные ключи в безопасности
Ledger заявил, что нет доказательств того, что средства на кошельках или приватные ключи были скомпрометированы в результате инцидента. Компания добавила, что платежная информация клиентов не была затронута, и подтвердила, что работает совместно с Global-e, чтобы уведомить пострадавших пользователей и предоставить соответствующие детали.
В своем заявлении Ledger подчеркнул, что инцидент с безопасностью произошел в системах Global-e, а не в основной инфраструктуре Ledger.
«Это не был взлом платформы, аппаратных или программных систем Ledger, которые остаются защищенными. Для избежания недоразумений, поскольку продукт Ledger является само-кастодиальным, Global-e не имеет доступа к вашим 24 словам, балансу в блокчейне или каким-либо секретам, связанным с цифровыми активами», — говорится в сообщении.
Бхушан — энтузиаст FinTech и хорошо разбирается в финансовых рынках. Его интерес к экономике и финансам привел его к новым технологиям блокчейна и рынкам криптовалют. Он постоянно учится и мотивирует себя, делясь полученными знаниями. В свободное время он читает триллеры и иногда пробует свои кулинарные навыки.
