Клиентские данные криптокошелька Ledger снова утекли! Уязвимость платежного провайдера Global-e привела к инциденту, фишинговые атаки могут возобновиться

По последним данным известного блокчейн-детектива ZachXBT, опубликованным 5 января 2026 года, у известного производителя аппаратных кошельков Ledger произошла новая утечка личных данных клиентов.
(Предыстория: Ledger обновил результаты атаки через NPM: хакеры допустили ошибку, пострадавших почти нет)
(Дополнительная информация: Взломщик сообщил, что у мобильного телефона Solana Seeker, предположительно, есть неисправимый уязвимость, а чип T6107300 после электрошока может раскрыть приватный ключ)

По последним данным известного блокчейн-детектива ZachXBT, опубликованным 5 января 2026 года, у известного производителя аппаратных кошельков Ledger произошла новая утечка личных данных клиентов. Эта инцидент быстро привлек внимание криптосообщества: несколько пользователей перепостили предупреждающий пост ZachXBT с скриншотами уведомлений, полученных пострадавшими клиентами.

Объявление для сообщества: Ledger снова столкнулся с утечкой данных через платежного провайдера Global-e, который слил личные данные клиентов (имена и другую контактную информацию).

Сегодня утром клиенты получили нижеуказанное письмо. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 января 2026

Однако стоит отметить, что на этот раз утечка произошла не из-за взлома систем Ledger напрямую, а из-за уязвимости в системе безопасности платежного сервиса Global-e, сотрудничающего с ними. В утечке оказались такие данные, как имена клиентов, адреса, номера телефонов и другая контактная информация, при этом не затронуты seed-фразы, пароли или приватные ключи криптоактивов.

Ledger не впервые сталкивается с подобными проблемами

Однако стоит отметить, что Ledger не впервые сталкивается с подобными инцидентами. Еще в 2020 году произошла утечка данных из электронной коммерческой базы Ledger, в результате которой было скомпрометировано более миллиона адресов электронной почты и части личной информации клиентов. Последствия этого инцидента были серьезными: началась многолетняя волна фишинговых атак, мошенники использовали утекшие данные для рассылки поддельных писем или SMS, чтобы выманить у пользователей восстановительные фразы, что привело к потере активов у многих.

Этот случай с утечкой через стороннего поставщика еще раз подчеркнул риски в цепочке поставок. Хотя средства напрямую не были украдены, утечка личных данных значительно увеличивает риск социальных инженерных атак на пользователей Ledger, таких как звонки с фальшивыми службами поддержки, фишинговые письма или SMS.

В связи с этим эксперты по безопасности рекомендуют пользователям принять следующие меры предосторожности:

• Быть особенно внимательными к любым неожиданным письмам, SMS или звонкам, связанным с Ledger, особенно если требуют предоставить 24-словную восстановительную фразу, скачать «обновленное» программное обеспечение или сбросить устройство.
• Использовать отдельную электронную почту для операций с криптовалютами, избегая смешивания с повседневной почтой.
• Включить двухфакторную аутентификацию и регулярно проверять записи о разрешениях кошелька.
• Если вы получили уведомление об утечке, рекомендуется сразу посетить официальный сайт Ledger для ознакомления с последним официальным заявлением и избегать перехода по ссылкам из писем.

В целом, несмотря на безопасность аппаратных кошельков, утечка личных данных может создать долгосрочные риски, поэтому пользователи должны постоянно повышать бдительность.