Компания Ledger пережила очередную утечку информации о клиентах через платежного процессора Global-e

Инцидент произошел из-за несанкционированного доступа к системам Global-e, в результате чего под угрозой оказались имена, контактные данные и другая информация клиентов, совершавших покупки на сайте Ledger.com начиная с октября 2023 года. Важно отметить, что утечка не затронула непосредственно платформу Ledger, аппаратные кошельки или криптоактивы пользователей, приватные ключи и фразы для восстановления остались в безопасности.

Подробности инцидента

Согласно отчету аналитика по криптобезопасности ZachXBT, клиенты Ledger начали получать электронные письма от Global-e о "необычной активности" в их облачных системах. В письме от 5 января 2026 года Global-e сообщила, что наняла независимых экспертов для проведения расследования и обнаружила несанкционированный доступ к некоторым личным данным, включая имена и контактную информацию. Ledger подчеркнула, что утечка была ограничена системами Global-e и не затрагивала платежные данные (например, номера карт или банковских счетов), пароли или конфиденциальную информацию, такую как даты рождения или номера документов. Компания также отметила, что Global-e не имеет доступа к балансам блокчейна или секретам, связанным с цифровыми активами.

Этот инцидент затронул не только Ledger, но и другие бренды, которые используют Global-e в качестве платежного процессора. Ledger сотрудничает с партнером, чтобы уведомить пострадавших клиентов и предоставить рекомендации по защите.

Реакция сообщества и экспертов

Сообщество криптоэнтузиастов отреагировало с возмущением, особенно учитывая предыдущие утечки данных Ledger. ZachXBT подчеркнул, что это не первый случай, и посоветовал пользователям использовать поддельные данные при покупке аппаратных кошельков. Пользователи X обсуждают переход на альтернативные варианты, такие как Trezor, хотя ZachXBT предупредил, что у Trezor были подобные проблемы с базами данных. Некоторые аналитики, например Specter, называют это "клоунским шоу" для Ledger, в то время как другие, например Keystone Wallet, продвигают свои продукты как более безопасную альтернативу.

Исторический контекст подливает масла в огонь: в 2020 году Ledger пережила прямую утечку, в результате которой были скомпрометированы 1 миллион адресов электронной почты и 272 тысячи физических адресов и номеров телефонов клиентов. Эти данные использовались для фишинга, мошенничества и шантажа. Еще одна утечка произошла в 2021 году через Shopify, партнера по электронной коммерции.

Эксперты, такие как DCinvestor и Анита Пош, давно критикуют Ledger за подобные инциденты, подчеркивая риски для пользователей.

Рекомендации для пользователей

Компания Ledger советует своим клиентам быть бдительными в отношении возможных фишинговых атак, подмены SIM-карт и социальной инженерии. Не отвечайте на подозрительные сообщения, не делитесь фразами для восстановления и используйте двухфакторную аутентификацию. Если вы получили письмо от Global-e, проверьте его подлинность по официальным каналам Ledger.

Этот случай подчеркивает уязвимость третьих лиц в криптовалютной экосистеме и служит напоминанием о важности самостоятельного обеспечения сохранности активов. Компания Ledger продолжает заверять, что ее продукты остаются безопасными, но доверие сообщества пошатнулось. Следите за обновлениями по мере продолжения расследования.