Ledger сторонний платежный провайдер Global-e утечка данных, официальная реакция «Безопасность кошелька в порядке»

Холодный кошелек бренда Ledger снова оказался в центре скандала с утечкой данных, однако причина связана с тем, что третья сторона — платежный сервис Global-e — подверглась хакерской атаке. Официальный ответ гласит, что утекшие данные ограничиваются именами и контактной информацией, без раскрытия платежных данных и приватных ключей, безопасность самого кошелька не нарушена. Этот инцидент вновь подчеркивает уязвимость криптоиндустрии в зависимости от сторонних сервисов, а также повышает риск фишинговых атак.

Партнер по третьим платежам, подвергшийся взлому, вызывает опасения по поводу безопасности Ledger

Детектив ZachXBT вчера вечером написал, что из-за взлома платежного партнера Global-e снова произошла утечка пользовательских данных Ledger.

В письме-уведомлении для пользователей Global-e указано, что их облачная система была взломана, и некоторые данные пользователей Ledger оказались раскрыты. Время, масштаб и число пострадавших не разглашаются, однако подтверждено, что пострадали несколько брендов-партнеров, а не только Ledger.

Какие данные были утечены? Имя и контактная информация, мнемонические фразы и активы не затронуты

Global-e подчеркнул, что злоумышленники получили только базовые личные данные, такие как имя и контактная информация по заказам, без утечки данных кредитных карт, банковских счетов и паролей: «Наши системы не хранят чувствительные данные, такие как даты рождения или государственные удостоверения, поэтому не затронуты особо конфиденциальные сведения.»

В то же время Ledger также прокомментировал, что данный инцидент не связан с уязвимостями платформы, аппаратного или программного обеспечения, и сам кошелек остается безопасным:

Поскольку Ledger — это продукт самоуправления, мы и Global-e не можем получить доступ к приватным ключам, мнемоническим фразам или активам на блокчейне пользователей.

Утечка данных Ledger — не первый случай, тень угрозы безопасности не исчезает

Несмотря на то, что этот инцидент не связан с внутренними проблемами Ledger, внешние наблюдатели неизбежно связывают его с прошлым кризисом безопасности компании.

В 2020 году Ledger уже сталкивался с утечкой данных из-за сотрудничества с платформой Shopify, что привело к раскрытию информации о 270 000 пользователей. В 2023 году Ledger Connect Kit подвергся атаке цепочки поставок, в результате которой было потеряно около 50 миллионов долларов активов.

Многочисленные инциденты постоянно сопровождают репутацию Ledger, создавая тень угрозы безопасности, а последний взлом Global-e вновь напоминает пользователям, что даже если сам кошелек безопасен, экосистема партнеров может стать точкой входа для атак.

(Ledger рассматривает возможность выхода на IPO в США в 2026 году, генеральный директор: «Тепловая зона капитала сместилась в США»)

Риск фишинга и социальной инженерии возрастает, пользователи должны быть бдительны

После утечки данных наиболее непосредственной угрозой являются фишинговые атаки (phishing) и мошенничество с помощью социальной инженерии. Злоумышленники могут использовать утекшие имена, электронные адреса или записи заказов, чтобы выдавать себя за службу поддержки Ledger, отправляя сообщения, имитирующие настоящие запросы повторной проверки, обновления или обслуживания, чтобы обманом заставить пользователей ввести мнемоническую фразу или скачать вредоносное ПО.

(2025 Годовой отчет по безопасности блокчейна и противодействию отмыванию денег: общий ущерб вырос на 46%, ИИ и социальная инженерия — основные угрозы)

Ledger призывает всех пользователей быть бдительными, подчеркивая, что команда не запрашивает предоставление мнемонических фраз и приватных ключей. Компания также сообщает, что сотрудничает с Global-e, чтобы отправлять индивидуальные уведомления пострадавшим пользователям и предоставлять рекомендации по дальнейшей защите.

Эта статья о утечке данных третьего платежного провайдера Global-e и официальной реакции Ledger «Безопасность кошелька не нарушена» впервые опубликована на Chain News ABMedia.