Новый утечка данных Ledger: информация о клиентах криптовалюты раскрыта

Новый инцидент с безопасностью у торгового партнера Strategy вновь разжег дебаты о рисках утечки данных Ledger и долгосрочной уязвимости для клиентов криптоиндустрии по всему миру.

Новый глобальный утечка данных раскрывает информацию о клиентах Ledger

5 января 2026 года исследователь блокчейна ZachXBT сообщил, что личные данные клиентов Ledger были получены в результате взлома, затронувшего платежного процессора Global‑e. Согласно выводам, злоумышленники получили имена клиентов и контактные данные через уязвимости инфраструктуры Global‑e.

Однако компания подчеркнула, что баланс на кошельках, приватные ключи или фразы восстановления не были затронуты. Global‑e заявил, что обнаружил подозрительную активность в части своей облачной среды и быстро принял меры по блокировке затронутых систем, привлекая внешних судебных экспертов для оценки вторжения.

Более того, пока не было никаких признаков того, что номера платежных карт или пароли аккаунтов были раскрыты. Ledger повторил в письме клиентам, что инцидент произошел на уровне стороннего поставщика, подчеркивая, что основная безопасность его аппаратных кошельков и офлайн-хранения активов остается неповрежденной.

Повышенные риски фишинга и социальной инженерии

Хотя средства клиентов остаются в безопасности на аппаратных кошельках, исследователи безопасности и члены сообщества предупредили, что новая утечка значительно увеличивает вероятность фишинга и попыток социальной инженерии. Злоумышленники, обладающие проверенными именами и контактными данными, могут создавать очень целенаправленные, убедительные сообщения, которые выглядят как от легитимных служб поддержки.

Тем не менее, следователи не видят прямой технической связи между этим инцидентом и предыдущими взломами в экосистеме. Тем не менее, скопление утечек среди поставщиков криптоуслуг за последние годы значительно усилило тревогу пользователей относительно конфиденциальности и безопасности данных, поскольку утеченная информация может циркулировать бесконечно долго.

Последняя утечка данных Ledger происходит в контексте, когда атаки на криптовладельцев, основанные на идентификационных данных, постоянно растут. Раскрытые базы данных часто перепродаются, агрегируются и используются повторно в мошеннических кампаниях, которые могут продолжаться много лет после первоначальной утечки.

Наследие утечки данных Ledger 2020 года

Имя Ledger особенно значимо, когда возникает инцидент с утечкой данных, в основном из-за серьезных последствий его скандальной утечки базы данных электронной коммерции и маркетинга 2020 года. Тогда было раскрыто примерно 1,1 миллиона адресов электронной почты, а также полные личные данные, такие как домашние адреса и номера телефонов около 292 000 клиентов.

Более того, украденные данные позже были опубликованы в открытом доступе, создав постоянную угрозу для пострадавших пользователей. Жертвы сталкивались с постоянными волнами фишинга, вымогательскими письмами и даже сообщениями о физических угрозах, поскольку преступники пытались использовать знания о тех, кто владеет значительными криптоактивами.

Некоторые члены сообщества с тех пор проследили конкретные мошеннические операции до тех исторических утечек. Это демонстрирует, как одно событие может иметь последствия на годы, изменяя восприятие риска безопасности аппаратных кошельков, несмотря на то, что сами устройства остаются неповрежденными.

Дополнительные проблемы безопасности для Ledger

Компания также сталкивалась с другими громкими инцидентами. В декабре 2023 года злоумышленники взломали библиотеку Ledger Connect Kit JavaScript через уязвимость в цепочке поставок. В течение короткого времени это позволило им обмануть пользователей, взаимодействующих с затронутыми децентрализованными приложениями, и вывести почти 500 000 долларов активов.

Однако следователи вновь подчеркнули, что сами аппаратные устройства не были взломаны напрямую. Вместо этого атака подчеркнула, как уязвимости в программных зависимостях и сторонних инструментах могут иметь серьезные последствия для конечных пользователей, даже если основная технология кошелька остается надежной.

Эксперты по безопасности утверждают, что повторяющиеся утечки данных клиентов создают долгосрочные риски, выходящие за рамки немедленного финансового кражи. Личные данные, собранные в результате одной утечки, часто появляются позже в несвязанных волнах мошенничества, объединяясь с публичными данными блокчейна для картирования и давления на конкретных криптохолдеров.

Как раскрытые данные подпитывают долгосрочные мошеннические кампании

Как только имена, электронные адреса и адреса попадают на криминальные рынки, они становятся сырьем для целенаправленного мошенничества. Раскрытая информация регулярно используется в профессиональных фишинговых кампаниях, включая фальшивые письма поддержки, текстовые сообщения и даже физические письма, отправляемые на домашние адреса.

Например, в апреле 2025 года пользователи Ledger сообщили о получении тщательно подготовленных почтовых отправлений с инструкциями сканировать QR-коды и вводить свои 24-словные фразы восстановления. Компания быстро предупредила, что письма являются подделками, но уровень сложности мошенничества подчеркнул, насколько убедительными могут выглядеть такие попытки.

Некоторые участники сообщества связали эти атаки по почте с данными, полученными из предыдущих утечек, что иллюстрирует долгую память подпольной экономики данных. Более того, эти эпизоды усилили опасения, что любой новый утечка данных клиентов Ledger сегодня может подпитывать подобные операции на многие годы вперед.

Общая индустриальная тенденция риска сторонних поставщиков и цепочек поставок

Последний инцидент Ledger-Global‑e также вписывается в более широкую индустриальную тенденцию. В декабре 2025 года поставщик программного обеспечения для криптоналогов предупредил пользователей о возможной утечке их адресов электронной почты и базовых данных профиля в результате взлома внешней аналитической компании, используемой в его операциях.

Однако основная инфраструктура этих поставщиков обычно остается неповрежденной. Злоумышленники сосредотачиваются на поставщиках, агрегирующих пользовательские данные, эксплуатируя риск сторонних поставщиков как путь наименьшего сопротивления. В случае успеха эти утечки обходят защищенные системы кошельков и атакуют именно идентичность пользователей.

Следователи и регуляторы постоянно указывают на уязвимости цепочек поставок как на один из самых слабых звеньев модели криптобезопасности. Более того, специализированные компании по безопасности отмечают, что случаи потерь часто происходят в периоды высокой активности рынка, когда вовлеченность пользователей возрастает, а преступники видят больше возможностей.

Прогноз для пользователей и практики криптобезопасности

На практике пострадавшие от инцидента Global‑e должны теперь воспринимать любое неожиданное сообщение, звонок или письмо, ссылающееся на их использование Ledger, как потенциальную попытку мошенничества. Тем не менее, средства, хранящиеся на правильно защищенных аппаратных кошельках, должны оставаться в безопасности, если фразы восстановления и приватные ключи никогда не передаются третьим лицам.

Повторяющиеся утечки, связанные с крупными брендами, показывают, что обеспечение безопасности криптовалют — это не только защита приватных ключей, но и охрана личных данных, разбросанных по платежным процессорам, маркетинговым платформам и налоговым инструментам. В будущем индустрия, вероятно, столкнется с возрастающим давлением на усиление защиты сторонних интеграций и сокращение объема раскрываемой чувствительной информации поставщикам.