- Глобальное нарушение безопасности в облаке Global-e привело к утечке имен и контактных данных клиентов Ledger, однако кошельки, ключи и средства не были скомпрометированы.
- Ledger заявил, что пострадали только покупатели, использующие Global-e, и подтвердил, что аппаратное обеспечение, программное обеспечение и криптобалансы остаются в безопасности.
- Утечка данных может способствовать фишинговым атакам — основному вектору кражи криптовалют, который в 2025 году обошелся пользователям примерно в $84M в виде мошенничеств.
Ledger, поставщик аппаратных кошельков для криптовалют, столкнулся с утечкой данных клиентов через платежного процессора Global-e. Инцидент раскрыл личную информацию, включая имена и контактные данные. Global-e обнаружила необычную активность в своих облачных системах, устранила утечку и начала расследование с привлечением внешних судебных экспертов, говорится в письме, отправленном пострадавшим клиентам в понедельник.
Подробности утечки и реакция Ledger
Global-e подтвердила, что несанкционированный доступ произошел в облачной системе, хранящей данные заказов нескольких брендов. Ledger уточнил, что пострадали только клиенты, которые покупали через Global-e как торгового посредника.
Компания подчеркнула, что ее аппаратное обеспечение, программное обеспечение и кошельки не были скомпрометированы. Ни платежная информация, ни сид-фразы, ни приватные ключи или криптобалансы не были раскрыты, сообщил представитель Ledger журналистам.
Проблемы с безопасностью данных в Ledger в прошлом усиливают опасения по поводу повторных утечек. В 2020 году базы данных электронной коммерции и маркетинга компании были взломаны, что затронуло примерно 272 000 клиентов. Позже в том же году сотрудник Shopify слил данные около 292 000 пользователей. Эти инциденты включали адреса, номера телефонов и электронные адреса, что увеличивает риск фишинга и «wrench-атак», при которых преступники физически нападают на держателей криптовалют.
Риски фишинга и последствия для безопасности
Текущая утечка особенно тревожна для криптосообщества. Утекшие контактные данные предоставляют ресурсы для фишинговых атак, которые остаются одним из основных способов кражи криптовалют.
ScamSniffer сообщил, что в 2025 году мошенники украли почти $84 миллионов долларов с помощью фишинговых кампаний с использованием поддельных писем, сообщений и звонков. Аналитики предупреждают, что такие утечки, как у Global-e, могут увеличить количество попыток обмануть пользователей и заставить их раскрывать чувствительную информацию или переводить криптоактивы.
Общий контекст и предыдущие угрозы
Соучредитель Ledger Дэвид Бланд стал жертвой wrench-атаки в 2025 году, когда преступники похитили его и его жену во Франции. Нападавшие пытались получить выкуп и отрезали один из пальцев Бланда.
Позже власти арестовали подозреваемых, связанных с этим и другими подобными случаями. Хотя кошельки Ledger остаются в безопасности, повторяющиеся утечки подчеркивают уязвимость данных клиентов, управляемых сторонними партнерами.
Ledger продолжает расследование совместно с Global-e для оценки масштаба утечки. Клиентам рекомендуется оставаться бдительными и проверять подлинность получаемых сообщений перед ответом.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
