Ledger cierpi z powodu kolejnego wycieku danych klientów za pośrednictwem procesora płatności Global-e

Incydent miał miejsce z powodu nieautoryzowanego dostępu do systemów Global-e, narażając na szwank nazwiska, dane kontaktowe i inne informacje klientów, którzy dokonali zakupów na Ledger.com począwszy od października 2023 roku. Co ważne, wyciek ten nie wpłynął bezpośrednio na platformę Ledger, portfele sprzętowe ani aktywa kryptograficzne użytkowników, klucze prywatne i frazy odzyskiwania pozostały bezpieczne.

Szczegóły incydentu

Według raportu analityka bezpieczeństwa kryptowalut ZachXBT, klienci Ledger zaczęli otrzymywać e-maile od Global-e o "nietypowej aktywności" w ich systemach chmurowych. W piśmie z dnia 5 stycznia 2026 r. Global-e stwierdziło, że zatrudniło niezależnych ekspertów do przeprowadzenia dochodzenia i odkryło nieautoryzowany dostęp do niektórych danych osobowych, w tym nazwisk i danych kontaktowych. Ledger podkreślił, że wyciek był ograniczony do systemów Global-e i nie obejmował danych płatniczych (takich jak numery kart lub kont bankowych), haseł ani informacji wrażliwych, takich jak daty urodzenia lub numery dokumentów. Firma zauważyła również, że Global-e nie ma dostępu do sald blockchain ani tajemnic związanych z aktywami cyfrowymi.

Incydent ten dotknął nie tylko Ledger, ale także inne marki, które używają Global-e jako procesora płatności. Ledger współpracuje z partnerem w celu powiadomienia dotkniętych klientów i zapewnienia zaleceń dotyczących ochrony.

Reakcje społeczności i ekspertów

Społeczność entuzjastów kryptowalut zareagowała oburzeniem, zwłaszcza biorąc pod uwagę poprzednie wycieki danych Ledger. ZachXBT podkreślił, że nie jest to pierwszy przypadek i poradził użytkownikom, aby używali fałszywych danych przy zakupie portfeli sprzętowych. Użytkownicy X dyskutują o przejściu na alternatywy, takie jak Trezor, choć ZachXBT ostrzegł, że Trezor miał podobne problemy z bazą danych. Niektórzy analitycy, jak Specter, nazywają to "pokazem klaunów" dla Ledgera, podczas gdy inni, jak Keystone Wallet, promują swoje produkty jako bezpieczniejszą alternatywę.

Oliwy do ognia dolewa kontekst historyczny: w 2020 roku Ledger doświadczył bezpośredniego wycieku, w wyniku którego zagrożonych zostało 1 milion adresów e-mail oraz 272 tysiące fizycznych adresów i numerów telefonów klientów. Dane te zostały wykorzystane do phishingu, oszustw i szantażu. Kolejny wyciek miał miejsce w 2021 r. za pośrednictwem Shopify, partnera e-commerce.

Eksperci tacy jak DCinvestor i Anita Posch od dawna krytykują Ledger za takie incydenty, podkreślając ryzyko dla użytkowników.

Zalecenia dla użytkowników

Ledger radzi klientom, aby byli czujni wobec potencjalnych ataków phishingowych, zamiany kart SIM i inżynierii społecznej. Nie odpowiadaj na podejrzane wiadomości, nie udostępniaj fraz odzyskiwania i używaj uwierzytelniania dwuskładnikowego. Jeśli otrzymałeś list od Global-e, zweryfikuj jego autentyczność za pośrednictwem oficjalnych kanałów Ledger.

Przypadek ten podkreśla podatność stron trzecich na zagrożenia w ekosystemie kryptowalut i służy jako przypomnienie o znaczeniu samodzielnego przechowywania aktywów. Ledger nadal zapewnia, że ich produkty pozostają bezpieczne, ale zaufanie społeczności zostało zachwiane. Bądź na bieżąco z aktualizacjami w miarę kontynuowania dochodzenia.