ZachXBT повідомляє про витік даних Ledger, що містить імена та контакти

Ledger знову зазнав витоку даних клієнтів через платіжного партнера Global-e, підвищуючи ризики фішингу, при цьому безпека гаманців залишилася незмінною, підтвердили слідчі.

Блокчейн-інвестигатор ZachXBT повідомив криптоспільноті про новий витік даних, пов’язаний з Ledger. Інформація була оприлюднена 5 січня 2026 року, і внаслідок цього виникли нові побоювання щодо безпеки. Однак інцидент торкнувся лише контактних даних клієнтів. Важливо, що інфраструктура гаманців та активи в блокчейні не постраждали, згідно з початковими заявами.

Витік даних платіжного процесора відкриває інформацію про клієнтів Ledger

За словами ZachXBT, витік стався через стороннього платіжного процесора Global-e, який обробляє платежі для Ledger. Global-e підтримує онлайн-комерційні операції Ledger у різних регіонах.

Попередження спільноти: Ledger знову зазнав витоку даних через платіжного процесора Global-e, що розкрив особисті дані клієнтів (name та іншу контактну інформацію).

Сьогодні раніше клієнти отримали нижченаведений лист. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 січня 2026

Внаслідок цього неавторизовані особи отримали доступ до обмеженої інформації про клієнтів під час незвичайної активності системи. Global-e підтвердив виявлення, обмеження та негайні заходи з мінімізації наслідків.

_Пов’язане читання: _****Хакі та інциденти безпеки у 2025: рік, що розкрив найслабкіші ланки криптоіндустрії | Live Bitcoin News

Зокрема, розкриті конфіденційні дані містили імена клієнтів та контактну інформацію. Однак Global-e заявив, що дані про платіжні картки, банківські реквізити, паролі та документи ідентифікації залишилися в безпеці.

Крім того, Global-e повідомив, що розпочав внутрішнє розслідування з залученням незалежних експертів-криміналістів. Ці фахівці прагнуть знайти вектори атаки та запобігти повторенню. Тим часом Ledger тісно співпрацював із партнером під час реагування.

Важливо, що апаратні гаманці Ledger, приватні ключі та додатки Ledger Live не постраждали. Фонди користувачів залишилися захищеними у мережах блокчейну. Таким чином, витік не вплинув на збереження активів у ланцюгу.

Проте експерти з кібербезпеки були попереджені про зростання ризиків фішингу після розкриття. Відкриті контактні дані можуть бути використані зловмисниками для соціальної інженерії. Такі кампанії часто підробляють довірені бренди з метою крадіжки фраз відновлення.

Ledger повторив існуючі рекомендації щодо безпеки після інциденту. Компанія запевнила, що ніколи не запитує фраз відновлення, паролі або коди підтвердження. Також Ledger попередив про телефонні дзвінки або SMS-запити. Підозрілі повідомлення слід негайно повідомляти та ігнорувати.

Ledger знову під пильним наглядом після попередніх інцидентів витоку даних

Цей витік стався після інцидентів витоку даних Ledger у 2020 та 2023 роках. Ці випадки були схожі у маркетингових та електронних комерційних базах даних. Внаслідок цього знову поставили під сумнів практики управління ризиками сторонніх компаній. Однак Ledger наполягає, що стандарти безпеки інфраструктури з того часу покращилися.

За даними публічних записів, витік 2020 року був використаний для розкриття близько 272 000 записів клієнтів. Тим часом, інцидент 2023 року торкнувся підписників розсилок та промоційних баз даних. У порівнянні, витік у 2026 році здавався менш масштабним. Однак питання репутації все ще виникали у соцмережах.

Пост ZachXBT у X розкрив цю інформацію з посиланням на криміналістичні підтвердження. Пост привернув негайну увагу криптоспільноти. Після цього виникли дебати між аналітиками щодо залежностей сторонніх платіжних систем.

З регуляторної точки зору, обов’язки щодо захисту даних все ще розвиваються у світі. Регіони, такі як Європейський Союз, мають суві строки щодо розкриття витоку. Тому швидке публічне інформування є критичним. Швидке реагування Global-e відповідало цим вимогам.

Тим часом користувачам Ledger рекомендували вжити додаткових заходів обережності. Серед рекомендацій — включення фільтрів електронної пошти та перевірка доменів відправників. Крім того, користувачам апаратних гаманців радили не реагувати на термінові повідомлення.

Загалом, цей інцидент підтвердив існуючі проблеми з кібербезпекою у світі крипто-комерції. Хоча безпека блокчейну залишилася цілісною, вразливості офчейн-даних залишилися. Тому довіра стає більш залежною від операційної стійкості всьої екосистеми.