Новий витік даних Ledger: дані клієнтів криптовалют під загрозою

Новий інцидент безпеки у торгового партнера Strategy знову підпалює дискусію щодо ризиків витоку даних Ledger та довгострокової експозиції для клієнтів крипто по всьому світу.

Новий глобальний витік даних відкриває інформацію про клієнтів Ledger

5 січня 2026 року дослідник блокчейну ZachXBT повідомив, що особисті дані, що належать клієнтам Ledger, були отримані внаслідок зламу, що торкнувся платіжного процесора Global‑e. За даними дослідження, зловмисники отримали імена клієнтів та контактні дані через вразливості в інфраструктурі Global‑e.

Однак компанія підкреслила, що балансів гаманців, приватних ключів або фраз відновлення не було порушено. Global‑e заявила, що виявила підозрілу активність у частині своєї хмарної середовища і швидко заблокувала уражені системи, залучивши зовнішніх експертів для оцінки вторгнення.

Крім того, наразі немає ознак того, що номери платіжних карт або паролі акаунтів були оприлюднені. Ledger повторив у листі клієнтам, що інцидент стався на рівні стороннього постачальника, наголошуючи, що основна безпека своїх апаратних гаманців та офлайн-зберігання активів залишається цілісною.

Підвищені ризики фішингу та соціальної інженерії

Хоча кошти клієнтів залишаються в безпеці на апаратних гаманцях, дослідники безпеки та члени спільноти попереджають, що нова експозиція значно збільшує ймовірність фішингових та соціальноінженерних атак. Зловмисники, які мають підтверджені імена та контактні дані, можуть створювати дуже цілеспрямовані, переконливі повідомлення, що здаються від легітимних каналів підтримки.

При цьому слід зазначити, що слідчі не бачать прямого технічного зв’язку між цим інцидентом і попередніми зломами в екосистемі. Однак, скупчення порушень безпеки серед постачальників крипто-послуг за останні роки значно поглибили тривогу користувачів щодо приватності та безпеки клієнтів, оскільки дані, що були витекли, можуть циркулювати необмежено довго.

Цей останній витік даних Ledger відбувається у контексті, коли атаки на основі ідентичності проти крипто-володарів стабільно зростають. Відкриті бази даних часто перепродаються, агрегуються та використовуються повторно у шахрайських кампаніях, які можуть тривати багато років після початкового компромету.

Спадщина витоку даних Ledger 2020 року

Ім’я Ledger має особливу вагу, коли виникає інцидент із даними, переважно через серйозні наслідки від його відомого витоку бази даних електронної комерції та маркетингу 2020 року. Той раніше витік відкрив приблизно 1,1 мільйона електронних адрес, а також повні особисті дані, такі як домашні адреси та номери телефонів для близько 292 000 клієнтів.

Крім того, викрадені дані пізніше були оприлюднені публічно, створюючи тривале середовище загрози для постраждалих користувачів. Жертви стикалися з постійними хвилями фішингу, вимаганнями та навіть повідомленнями про фізичні загрози, оскільки злочинці намагалися використати знання про тих, хто володіє значними криптоактивами.

Деякі члени спільноти згодом простежили окремі шахрайські операції, що ведуться до тих історичних витоків. Це демонструє, як одне подія може відлунювати роками, змінюючи уявлення про ризики безпеки апаратних гаманців, незважаючи на те, що самі пристрої залишаються незмінними.

Додаткові виклики безпеки для Ledger

Компанія також стикалася з іншими високопрофільними інцидентами. У грудні 2023 року зловмисники зламали бібліотеку JavaScript Ledger’s Connect Kit через експлуатацію ланцюга поставок. У короткий проміжок часу це дозволило їм обманути користувачів, що взаємодіють із ураженими децентралізованими додатками, і вивести майже 500 000 доларів активів.

Однак дослідники знову наголосили, що самі апаратні пристрої не були безпосередньо зламані. Замість цього, атака підкреслила, як вразливості у програмних залежностях та сторонніх інструментах можуть мати серйозні наслідки для кінцевих користувачів, навіть коли основна технологія гаманця є надійною.

Фахівці з безпеки стверджують, що повторювані витоки даних клієнтів створюють довгострокові ризики, що виходять далеко за межі негайного фінансового викрадення. Особисті дані, зібрані під час одного компромету, часто з’являються пізніше у не пов’язаних хвилях шахрайства, поєднуючись з публічними даними блокчейна для картографування та тиску на конкретних крипто-володарів.

Як витеклі дані підживлюють довготривалі шахрайські кампанії

Якщо імена, електронні адреси та адреси потрапляють у кримінальні ринки, вони стають сирим матеріалом для цілеспрямованого шахрайства. Витеклі дані регулярно використовуються у професійних фішингових кампаніях, включаючи фальшиві підтримкові листи, текстові повідомлення та навіть фізичні листи, надіслані на домашні адреси.

Наприклад, у квітні 2025 року користувачі Ledger повідомляли про отримання ретельно оформлених поштових листів із інструкціями сканувати QR-коди та вводити свої 24-словні фрази відновлення. Компанія швидко попередила, що ці листи були підробками, але рівень складності шахрайства підкреслив, наскільки переконливими можуть здаватися такі спроби.

Деякі члени спільноти пов’язали ці поштові атаки з даними, отриманими з попередніх витоків, ілюструючи довгу пам’ять підпільної економіки даних. Більше того, ці епізоди посилили побоювання, що будь-який новий витік даних клієнтів Ledger сьогодні може підживлювати подібні операції роками.

Загальний патерн ризиків сторонніх постачальників та ланцюга поставок

Останній інцидент Ledger‑Global‑e також відповідає ширшій тенденції в індустрії. У грудні 2025 року провайдер крипто‑податкового програмного забезпечення повідомив користувачам, що їхні електронні адреси та базові дані профілю могли бути скомпрометовані внаслідок зламу зовнішньої аналітичної компанії, яку він використовує у своїй роботі.

Однак основна інфраструктура цих постачальників зазвичай залишається недоторканою. Зловмисники зосереджуються на постачальниках, що агрегують дані користувачів, використовуючи ризик сторонніх постачальників як шлях найменшого опору. У разі успіху ці зломи обходять захищені системи гаманців і вражають саме ідентичність користувачів.

Дослідники та регулятори тепер постійно цитують вразливості ланцюга поставок як один із найслабших ланцюгів у моделі криптобезпеки. Більше того, спеціалізовані компанії з безпеки відзначають, що випадки втрат мають тенденцію зростати під час періодів високої активності ринку, коли залученість користувачів зростає і злочинці бачать більші можливості.

Перспективи для користувачів та практики безпеки у криптоіндустрії

На практиці, клієнти, які постраждали від інциденту Global‑e, повинні тепер ставитися до будь-яких несподіваних повідомлень, дзвінків або листів, що посилаються на їх використання Ledger, як потенційної спроби шахрайства. Тому кошти, збережені на правильно захищених апаратних гаманцях, мають залишатися в безпеці, доки фрази відновлення та приватні ключі ніколи не будуть розголошені.

Повторювані витоки даних великих брендів показують, що безпека крипто — це не лише захист приватних ключів, а й охорона особистих даних, розкиданих по платіжних процесорах, маркетингових платформах та податкових інструментах. У майбутньому галузь, ймовірно, зіткнеться з зростанням тиску на посилення безпеки сторонніх інтеграцій і зменшенням кількості чутливих даних, що передаються постачальникам.