Дані клієнтів Ledger оприлюднені внаслідок витоку в Global-e

• Глобальний витік даних у хмарі Global-e розкрив імена та контактні дані клієнтів Ledger, але жодних гаманців, ключів або коштів не було скомпрометовано.
• Ledger заявив, що постраждали лише покупці, які використовували Global-e, і підтвердив, що апаратне забезпечення, програмне забезпечення та криптобаланси залишаються безпечними.
• Витеклі дані можуть сприяти фішинговим атакам, що є одним із головних векторів крадіжки криптовалют, які у 2025 році обійшлися користувачам приблизно у $84M у шахрайствах.

Ledger, постачальник апаратних гаманців для криптовалют, зазнав витоку даних клієнтів через платіжного оператора Global-e. Інцидент розкрив особисту інформацію, включаючи імена та контактні дані. Global-e виявила незвичайну активність у своїх хмарних системах, обмежила витік і розпочала розслідування з залученням зовнішніх експертів-криміналістів, згідно з електронною поштою, надісланою постраждалим клієнтам у понеділок.

Деталі витоку та реакція Ledger

Global-e підтвердила, що несанкціонований доступ стався до хмарної системи, яка зберігала дані про замовлення кількох брендів. Ledger уточнив, що постраждали лише клієнти, які купували через Global-e як Торговця-Записувача.

Компанія підкреслила, що її апаратне забезпечення, програмне забезпечення та гаманці не були скомпрометовані. Жодна платіжна інформація, фрази для відновлення, приватні ключі або криптобаланси не були розкриті, повідомив представник Ledger журналістам.

Минулий досвід з безпекою даних Ledger підвищує занепокоєння щодо повторних витоків. У 2020 році його бази даних електронної комерції та маркетингу були зламані, що вплинуло приблизно на 272 000 клієнтів. Пізніше того ж року співробітник Shopify злив дані близько 292 000 користувачів. Ці інциденти включали адреси, номери телефонів і електронні адреси, що підвищує ризики фішингу та “ключових атак”, коли злочинці цілеспрямовано атакують криптовалютних власників фізично.

Ризики фішингу та безпекові наслідки

Поточний витік особливо тривожний для криптоспільноти. Витеклі контактні дані надають ресурси для фішингових атак, які залишаються одним із головних джерел крадіжки криптовалют.

ScamSniffer повідомив, що у 2025 році шахраї викрали майже $84 мільйонів через фішингові кампанії з використанням фальшивих електронних листів, повідомлень і дзвінків. Аналітики попереджають, що витоки, подібні до Global-e, можуть збільшити кількість спроб обману користувачів із метою розкриття конфіденційної інформації або переказу криптоактивів.

Більш широкий контекст і попередні загрози

Співзасновник Ledger Девід Бланд став жертвою ключової атаки у 2025 році, коли злочинці викрали його та його дружину у Франції. Злочинці намагалися отримати викуп і відрізали один із пальців Бланда.

Пізніше правоохоронці заарештували підозрюваних, пов’язаних із цим та іншими подібними випадками. Хоча гаманці Ledger залишаються безпечними, повторні витоки підкреслюють вразливість даних клієнтів, якими керують сторонні партнери.

Ledger продовжує розслідування разом із Global-e для визначення масштабів витоку. Клієнтам рекомендується залишатися пильними щодо потенційних фішингових спроб і перевіряти повідомлення перед відповіддю.