ZachXBT сообщает об утечке данных Ledger с именами и контактами

Ledger столкнулся с очередной утечкой данных клиентов через платежного партнера Global-e, что повысило риски фишинга, в то время как безопасность кошелька осталась незатронутой, подтвердили следователи.

Исследователь блокчейна ZachXBT предупредил криптовалютное сообщество о новой утечке данных, связанной с Ledger. Информация появилась 5 января 2026 года, и в результате возникли новые проблемы безопасности. Однако инцидент затронул только контактные данные клиентов. Важно отметить, что ни инфраструктура кошелька, ни активы блокчейна не пострадали, согласно первоначальным заявлениям.

Взлом платежной системы раскрыл данные клиентов Ledger

Согласно ZachXBT, утечка произошла через сторонний платежный процессор Global-e, стороннюю платформу оплаты Ledger. Global-e поддерживает онлайн-коммерческие операции Ledger в различных регионах.

В результате неавторизованные лица получили доступ к ограниченной информации о клиентах во время необычной системной активности. Global-e подтвердил обнаружение, локализацию и немедленные меры по устранению последствий.

Связанное чтение: Взломы и инциденты безопасности в 2025 году: год, который раскрыл самые слабые места криптовалюты | Live Bitcoin News

В частности, раскрытая конфиденциальная информация содержала имена клиентов и контактную информацию. Однако Global-e заявил, что информация о платежных картах и банковских данных, пароли и документы, удостоверяющие личность, остались в безопасности.

Более того, Global-e сообщил, что начал внутреннее расследование с привлечением независимых криминалистических специалистов. Эти профессионалы хотят найти векторы атаки и избежать повторения. Между тем, Ledger тесно сотрудничал со своим партнером в процессе реагирования.

Важно отметить, что аппаратные кошельки Ledger, приватные ключи и приложения Ledger Live не пострадали. Средства пользователей по-прежнему защищены в сетях блокчейна. В результате утечка не повлияла на хранение активов в сети.

Тем не менее, эксперты по кибербезопасности были предупреждены о повышении рисков фишинга после раскрытия. Раскрытые контактные данные могут быть использованы злоумышленниками в социальной инженерии. Такие кампании часто подделывают доверенные бренды с целью кражи фраз восстановления.

Ledger повторил существующие рекомендации по безопасности после инцидента. Компания заявила, что никогда не запрашивает фразы восстановления, пароли или коды проверки. Кроме того, Ledger также предупредил о телефонных звонках или SMS-запросах. Подозрительные сообщения следует немедленно сообщать и игнорировать.

Ledger сталкивается с возобновленной проверкой после прошлых инцидентов раскрытия данных

Эта утечка произошла после инцидентов с раскрытием данных Ledger в 2020 и 2023 годах. Эти случаи были аналогичными в базах данных маркетинга и электронной коммерции. В результате практики управления рисками третьих сторон снова были поставлены под сомнение критиками. Однако Ledger настаивал, что стандарты безопасности инфраструктуры с тех пор улучшились.

Согласно публичным записям, утечка 2020 года привела к раскрытию около 272 000 записей клиентов. Между тем, инцидент 2023 года затронул подписчиков рассылки и рекламные базы данных. По сравнению с этим, утечка 2026 года казалась меньшего масштаба. Однако опасения относительно их репутации все еще возникали на платформах социальных медиа.

Публикация в X от ZachXBT раскрыла информацию со ссылкой на криминалистические подтверждения. Публикация привлекла немедленное внимание криптовалютного сообщества. Впоследствии возникли дебаты между отраслевыми аналитиками о зависимостях от сторонних платежей.

С точки зрения регулирования, обязательства по защите данных все еще развиваются по всему миру. Регионы, такие как Европейский Союз, имеют строгие сроки, когда речь идет о раскрытии утечки. Поэтому быстрое публичное общение становится критически важным. Оперативное признание Global-e соответствовало таким ожиданиям соблюдения требований.

Между тем, пользователи Ledger были попрошены принять дополнительные меры предосторожности. Рекомендуемые шаги включали: включение фильтров электронной почты и проверку доменов отправителей. Кроме того, пользователям аппаратных кошельков было рекомендовано не обращать внимания на сообщения, основанные на срочности

В целом, инцидент подтвердил текущие проблемы кибербезопасности в мире криптовалютной коммерции. Хотя безопасность блокчейна осталась нетронутой, уязвимости данных вне сети остались. Поэтому доверие становится более зависимым от операционной устойчивости всей экосистемы.

Публикация ZachXBT сообщает об утечке данных Ledger с именами и контактами впервые появилась на Live Bitcoin News.