@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Уявімо, ти розслабляєшся зі своїм блискучим апаратним гаманцем Ledger, відчуваючи себе королем криптозахисту, і тут — бац, твоє ім’я та контактні дані зливають якісь темні сторонні гремліни.
Так, цей кошмар знову повторився, коли Ledger повідомив про це електронною поштою постраждалим клієнтам.
Виявилося, що їхній платіжний процесор, Global-e, відчув дивні рухи у своїй хмарній інфраструктурі і негайно зупинив усе.
Несанкціоновані погляди
Треба віддати належне — Global-e не барився. Вони заблокували підозрілі системи швидше за білку на кофеїні й одразу покликали незалежних судових фахівців для розслідування.
Вердикт? Особисті дані, такі як імена та контактна інформація, потрапили під несанкціонований погляд.
Ledger поводиться загадково щодо кількості постраждалих і “як” це сталося — жодних соковитих подробиць, тільки натяки, які змушують нервувати.
Спільнота: Ledger знову став жертвою витоку даних через платіжного процесора Global-e — злиті особисті дані клієнтів (ім’я та інша контактна інформація).
Раніше сьогодні клієнти отримали листа, що нижче. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 січня 2026
Імена та контакти — ідеальна наживка для фішингу
На жаль, це не перший раз, коли Ledger опиняється в такій ситуації.
Згадайте квітень 2025 року — це був перший раунд, а якщо повернутися ще далі, у червень 2020-го, тоді стороннє API відкрило доступ до бази даних e-commerce для хакерів.
Тоді злили мільйон email-адрес плюс повні досьє, поштові адреси, номери телефонів, імена — близько 9500 невдах.
Наслідки? Фішингові акули поживилися, за 5 годин вкрали від $484 000 до $600 000 у крипті з dApps на кшталт SushiSwap чи Zapper.
Команда Ledger виправила це за 40 хвилин, але шкода залишилася, як погане похмілля.
Перемотайте до сьогодні: у цьому витоку від Global-e не постраждали жодні seed-фрази для відновлення, приватні ключі чи власне криптовалюта. Кошти користувачів? У повній безпеці.
Але імена та контакти? Це ідеальна наживка для фішерів, як і раніше. Ledger використовує сторонніх підрядників на кшталт Global-e для платежів і ведення клієнтських списків, перетворюючи свою фортецю на решето з кожною новою інтеграцією.
Не довіряй нікому
Тут з’являється ZachXBT, блокчейн-детектив із нюхом на нісенітницю. Одразу після заяви Ledger він випустив попередження для спільноти в X.
“Жоден із цих виробників апаратних гаманців не заслуговує на довіру.”
Його порада? При покупці використовуйте фейкові дані, вигадані імена, несправжні email-и.
Навіщо? Це заплутує сліди, ускладнює хакерам прив’язку вашого фейкового профілю до справжніх криптоактивів. Розумно, зухвало і наче з шпигунського трилеру.
У світі безпеки апаратних гаманців цей витік від Global-e гучно заявляє: не довіряй нікому, навіть “безпечним” продавцям.
Сторонні проколи знову і знову перетворюють контактну інформацію клієнтів на ласощі для хакерів.
Залишайтесь насторожі, друзі, ваш Ledger може берегти ключі, але ваші дані все ще балансують на вістрі ножа.
Автор: András Mészáros Експерт із криптовалют та Web3, засновник Kriptoworld Більше статей Маючи багаторічний досвід у висвітленні блокчейн-індустрії, Андраш пропонує проникливі репортажі про DeFi, токенізацію, альткоїни та крипторегулювання, які формують цифрову економіку.
