Новая утечка данных Ledger: данные криптоклиентов раскрыты

Новый инцидент безопасности у коммерческого партнера Strategy вновь разжёг дебаты о рисках утечки данных Ledger и долгосрочной угрозе для криптовалютных клиентов по всему миру.

Новая глобальная утечка данных раскрывает информацию о клиентах Ledger

5 января 2026 года исследователь блокчейна ZachXBT сообщил, что личная информация клиентов Ledger была получена в результате взлома платёжного процессора Global‑e. Согласно результатам расследования, злоумышленники получили имена клиентов и контактные данные через уязвимости в инфраструктуре Global‑e.

Однако компания подчеркнула, что балансы кошельков, приватные ключи или фразы восстановления не были затронуты. Global‑e заявила, что обнаружила подозрительную активность в части своей облачной среды и быстро заблокировала затронутые системы, привлекая внешних криминалистических следователей для оценки вторжения.

Более того, пока нет указаний на то, что номера платёжных карт или пароли аккаунтов были раскрыты. Ledger повторил в электронном письме клиентам, что инцидент произошёл на уровне стороннего провайдера, подчёркивая, что основная безопасность его аппаратных кошельков и офлайн-хранилища активов остаётся неприкосновенной.

Повышенные риски фишинга и социальной инженерии

Хотя средства клиентов остаются в безопасности на аппаратных кошельках, исследователи безопасности и члены сообщества предупредили, что новое раскрытие данных значительно увеличивает вероятность попыток фишинга и социальной инженерии. Злоумышленники, располагающие проверенными именами и контактными данными, могут создавать высоконацеленные, убедительные сообщения, которые кажутся исходящими от легитимных каналов поддержки.

При этом следователи не видят прямой технической связи между этим инцидентом и более ранними взломами в экосистеме. Тем не менее, скопление утечек среди поставщиков криптовалютных услуг в последние годы значительно усилило беспокойство пользователей о конфиденциальности и безопасности клиентов, поскольку однажды утекшие данные могут циркулировать бесконечно.

Эта последняя ссылка на утечку данных ledger происходит в контексте, где атаки на основе идентификации против владельцев криптовалют неуклонно растут. Раскрытые базы данных часто перепродаются, агрегируются и повторно используются в мошеннических кампаниях, которые могут продолжаться многие годы после первоначальной компрометации.

Наследие утечки данных Ledger 2020 года

Имя Ledger имеет особый вес всякий раз, когда всплывает инцидент с данными, во многом из-за серьёзных последствий его печально известной утечки базы данных электронной коммерции и маркетинга 2020 года. Та более ранняя утечка раскрыла примерно 1,1 миллиона адресов электронной почты, а также полные личные данные, такие как домашние адреса и номера телефонов примерно 292 000 клиентов.

Более того, украденные данные были позже обнародованы, создав длительную угрожающую среду для пострадавших пользователей. Жертвы столкнулись с постоянными волнами фишинга, электронными письмами с вымогательством и даже сообщениями о физических угрозах, поскольку преступники пытались использовать знания о том, кто владеет значительными криптовалютными активами.

Некоторые члены сообщества с тех пор отследили конкретные мошеннические операции до тех исторических утечек. Это демонстрирует, как одно событие может отзываться годами, изменяя представления о рисках безопасности аппаратных кошельков, несмотря на то, что базовые устройства остаются нескомпрометированными.

Дальнейшие проблемы безопасности для Ledger

Компания также столкнулась с другими громкими инцидентами. В декабре 2023 года злоумышленники скомпрометировали JavaScript-библиотеку Connect Kit от Ledger через эксплойт цепочки поставок. В течение короткого окна это позволило им обманывать пользователей, взаимодействующих с затронутыми децентрализованными приложениями, и вывести почти 500 000 $ активов.

Однако следователи снова подчеркнули, что сами аппаратные устройства не были напрямую взломаны. Вместо этого атака подчеркнула, как уязвимости в программных зависимостях и сторонних инструментах могут иметь серьёзные последствия для конечных пользователей, даже когда основная технология кошелька надёжна.

Эксперты по безопасности утверждают, что повторяющиеся утечки данных клиентов создают долгосрочные риски, выходящие далеко за рамки немедленной финансовой кражи. Личные данные, собранные в результате одной компрометации, часто появляются позже в несвязанных волнах мошенничества, объединяясь с публичными данными блокчейна для отслеживания и давления на конкретных владельцев криптовалют.

Как раскрытые данные подпитывают долгосрочные мошеннические кампании

Как только имена, электронные адреса и адреса попадают на криминальные рынки, они становятся сырьём для специализированного мошенничества. Раскрытая информация регулярно повторно используется в профессионально выглядящих фишинговых кампаниях, включая поддельные письма поддержки, текстовые сообщения и даже физические письма, отправленные на домашние адреса.

В апреле 2025 года, например, пользователи Ledger сообщили о получении тщательно разработанной почтовой рассылки с инструкциями сканировать QR-коды и вводить свои 24-словные фразы восстановления. Компания быстро предупредила, что письма были поддельными, но изощрённость мошенничества подчеркнула, насколько правдоподобными могут выглядеть такие попытки.

Некоторые члены сообщества связали эти почтовые атаки с данными, полученными в результате более ранних утечек, иллюстрируя долгую память теневой экономики данных. Более того, эти эпизоды усилили опасения, что любая новая утечка данных клиентов ledger сегодня может подпитывать подобные операции в течение многих лет.

Отраслевая модель рисков третьих сторон и цепочки поставок

Последний инцидент Ledger‑Global‑e также вписывается в более широкую отраслевую модель. В декабре 2025 года поставщик криптовалютного налогового программного обеспечения предупредил пользователей, что их адреса электронной почты и базовые данные профиля могли быть скомпрометированы при взломе внешней аналитической фирмы, используемой в его операциях.

Однако основная инфраструктура этих поставщиков обычно остаётся нетронутой. Вместо этого злоумышленники сосредотачиваются на поставщиках, которые агрегируют пользовательские данные, эксплуатируя риски сторонних поставщиков как путь наименьшего сопротивления. При успехе эти утечки обходят защищённые системы кошельков и вместо этого ударяют по идентичностям пользователей.

Следователи и регуляторы теперь последовательно называют уязвимости безопасности цепочки поставок одним из самых слабых звеньев в модели безопасности криптовалют. Более того, специализированные компании по безопасности наблюдали, что события потерь имеют тенденцию резко возрастать в периоды высокой рыночной активности, когда взаимодействие пользователей увеличивается и преступники видят большую возможность.

Перспективы для пользователей и практик криптовалютной безопасности

На практике клиенты, затронутые инцидентом Global‑e, должны теперь рассматривать любое неожиданное сообщение, звонок или письмо, ссылающееся на их использование Ledger, как потенциальную попытку мошенничества. При этом средства, хранящиеся на должным образом защищённых аппаратных кошельках, должны оставаться в безопасности до тех пор, пока фразы восстановления и приватные ключи никогда не передаются.

Повторяющиеся утечки вокруг крупных брендов показывают, что обеспечение безопасности криптовалют заключается не только в защите приватных ключей, но и в охране личных данных, разбросанных по платёжным процессорам, маркетинговым платформам и налоговым инструментам. В будущем отрасль, вероятно, столкнётся с растущим давлением на укрепление интеграций сторонних платформ и сокращение объёма конфиденциальной информации, доступной поставщикам.

В целом, последний инцидент подчёркивает, что хотя аппаратные устройства Ledger не были скомпрометированы, повторяющиеся раскрытия информации о клиентах продолжают усиливать долгосрочные риски, требуя более строгих практик минимизации данных и лучшего контроля каждого внешнего партнёра в криптовалютной экосистеме.