Виробник криптогаманців Ledger підтвердив витік даних на платформі Global-e

2026-01-05 17:46:00

Генерація анотацій у процесі

Коротко

Global-e, партнер Ledger у сфері електронної комерції, зазнав несанкціонованого доступу до систем даних замовлень, що вплинуло на деяких клієнтів Ledger.com.
Внаслідок інциденту не були скомпрометовані криптоактиви, паролі безпеки, баланси у блокчейні або платіжна інформація.
Ledger найняв незалежних експертів-криміналістів для розслідування інциденту на сторонній платформі.

Виробник криптогаманця Ledger підтвердив, що його партнер у сфері електронної комерції Global-e зазнав витоку даних, але попередив користувачів, що його власні апаратні та програмні гаманці залишаються безпечними. Ledger, який базується у Парижі, вже 12 років виробляє та продає криптогаманці. Компанія продала понад 7,5 мільйонів пристроїв і оцінює, що її апаратні та програмні гаманці використовуються для зберігання приблизно 20% світових криптоактивів. «Цей інцидент полягав у несанкціонованому доступі до даних замовлень у системах інформації Global-e. Частина даних, отриманих у рамках цього інциденту, стосувалася клієнтів, які здійснили покупку на Ledger.com, використовуючи Global-e як продавця», — повідомив представник Ledger у електронній заяві Decrypt.

Global-e — це глобальна платформа для електронної комерції та платежів, яка допомагає брендам продавати свої продукти міжнародно. Вона має штаб-квартиру в Ізраїлі та котирується на Nasdaq під тикером GLBE. Її використовують сотні інших роздрібних продавців, включаючи Victoria’s Secret, Adidas, Alo Yoga і Marc Jacobs. У заяві додано, що оскільки продукти Ledger є самостійними у зберіганні, Global-e не має доступу до інформації клієнтів, такої як 24-словні паролі безпеки, криптобаланси або будь-яка інша приватна інформація, пов’язана з цифровими активами. «Важливо, що платіжна інформація не була залучена», — додала компанія. Ledger також повідомив у заяві своїм користувачам, що залучив «незалежних криміналістичних експертів для проведення розслідування інциденту». Це останній випадок у серії повідомлень про безпеку, пов’язаних із сторонніми системами, що пов’язані з Ledger та його пристроями, включаючи апаратні гаманці Stax і Nano.

У грудні 2023 року компанія повідомила про несанкціонований доступ і шкідливий код у своєму Ledger connect Kit. Тоді компанія попередила клієнтів «припинити використання децентралізованих додатків (dapps)» і пояснила, що експлуатація сталася через те, що колишній співробітник став жертвою фішингової атаки.

NANO-1,88%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.