Ledger, производитель аппаратных кошельков, исторически известный своей репутацией компании, обеспечивающей хранение криптоактивов в автономном режиме, вновь столкнулся с инцидентом утечки данных, что вызвало старые опасения относительно конфиденциальности клиентов и рисков, связанных с третьими сторонами в отрасли.
5 января 2026 года исследователь блокчейна ZachXBT сообщил, что личная информация клиентов Ledger была получена в результате взлома Global-e, платежного процессора, услугами которого пользуется компания.
Утечка данных Ledger вызывает опасения по поводу фишинга, несмотря на отсутствие воздействия на кошельки
ZachXBT сообщил, что пострадавшим клиентам было отправлено электронное письмо с уведомлением о том, что Global-e заметила подозрительную активность в некоторой части своей облачной среды.
Платежная компания заявила, что достаточно быстро заблокировала и взяла под контроль свои системы после обнаружения проблемы и привлекла сторонних экспертов для проведения расследования.
Не было никаких указаний на раскрытие данных платежных карт, паролей, фраз восстановления и приватных ключей кошельков.
Ledger заявил в электронном письме, что вторжение произошло на уровне стороннего партнера, а не в фундаментальной системе безопасности его аппаратных кошельков.
Хотя средства остаются в безопасности, исследователи в области безопасности и члены сообщества предупредили, что утечка значительно увеличивает риск целевых фишинговых атак и атак с использованием социальной инженерии, особенно учитывая историю Ledger.
Этот последний инцидент произошел в чувствительный для криптобезопасности момент. Он последовал за днями после того, как пользователи Trust Wallet столкнулись с несанкционированным оттоком средств, связанным с скомпрометированным расширением браузера, и через несколько дней после того, как злоумышленники нацелились на пользователей MetaMask в скоординированных попытках опустошения кошельков.
Хотя технически это не связано, скопление инцидентов усилило беспокойство пользователей во всей экосистеме.
Имя Ledger имеет особый вес в обсуждениях утечек данных из-за серьезных последствий утечки базы данных электронной коммерции и маркетинга в 2020 году.
Тогда были раскрыты примерно 1,1 миллиона адресов электронной почты и подробная личная информация, включая домашние адреса и номера телефонов, около 292 000 клиентов.
Данные позже были опубликованы, что привело к годам непрекращающихся фишинговых кампаний, попыток вымогательства и даже сообщений о физических угрозах в отношении известных владельцев криптовалюты.
Повторные утечки данных выявляют долгосрочные риски для пользователей Ledger
Компания также сталкивалась с другими проблемами безопасности, так, в декабре 2023 года злоумышленники скомпрометировали библиотеку JavaScript Ledger Connect Kit посредством эксплойта цепочки поставок, украв почти 500 000 долларов у пользователей, которые взаимодействовали с затронутыми децентрализованными приложениями в течение короткого периода времени.
Эксперты по безопасности отмечают, что, хотя сами аппаратные кошельки остаются нескомпрометированными, повторные утечки данных клиентов создают долгосрочные риски, которые выходят за рамки непосредственных финансовых потерь.
Раскрытая личная информация часто повторно используется в весьма убедительных фишинговых кампаниях, включая поддельные электронные письма, сообщения и даже физические письма.
В апреле 2025 года пользователи Ledger получили профессионально оформленные письма с просьбой отсканировать QR-коды и ввести свои 24-словные фразы восстановления, что было мошенничеством, которое компания подтвердила как подделку.
Некоторые члены сообщества проследили эти усилия до данных, полученных во время предыдущих утечек, показывая, как долго могут отзываться такие инциденты.
Взлом Ledger также подтверждает более масштабную тенденцию в отрасли, так, в декабре 2025 года производитель программного обеспечения для криптоналогов Koinly предупредил пользователей о том, что их адреса электронной почты и основная информация профиля могли быть раскрыты в результате взлома аналитической фирмы Mixpanel.
Уязвимости цепочки поставок упоминаются следователями и регулирующими органами как одно из наименее защищенных звеньев в криптобезопасности, поскольку злоумышленники сосредотачиваются на поставщиках, имеющих доступ к данным пользователей, а не на основных системах.
Злоумышленники динамичны и развиваются, несмотря на сообщенное снижение убытков, связанных с фишингом, на 83% в 2025 году.
Компании, занимающиеся безопасностью, отметили, что число убытков достигает пика во время высокой активности на рынке, а на рынках с низкой активностью наблюдается меньше инцидентов.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Hassan shittu
