Партнер Ledger Payment розкрив дані клієнтів, посилюючи ризики фішингу

2026-01-06 15:21:28

Джерело: DefiPlanet Оригінальна назва: Партнер Ledger Payment викриває дані клієнтів, посилюючи ризики фішингу Оригінальне посилання:

Швидкий огляд

Злом Global-e витокує імена та контакти покупців Ledger з жовтня 2023 року.
Не зламано ключі гаманців, платежі або криптоактиви; системи Ledger залишаються цілі.
Підтверджує патерн попередніх витоків, посилюючи шахрайські схеми, спрямовані на користувачів апаратних гаманців.

Платіжний процесор Ledger Global-e зазнав витоку даних, що розкрив імена та контактну інформацію клієнтів щодо покупок, зроблених на Ledger.com з жовтня 2023 року. Інцидент, розкритий 5 січня 2026 року, виник через несанкціонований доступ до хмарних систем Global-e, що вплинуло на кілька брендів окрім Ledger. Ledger підкреслив, що приватні ключі, фрази відновлення, дані платіжних карток та кошти на блокчейні залишаються в безпеці, без прямого впливу на його апаратні гаманці або платформу.

Global-e виявляє витік, обмежує масштаб

Global-e виявила незвичайну активність у своїй інфраструктурі та швидко ізолювала уражені системи, залучивши експертів з криміналістики. Зламані дані не містять чутливих елементів, таких як дати народження, номери документів або фінансові дані, зосереджуючись лише на базових ідентифікаторах для постраждалих покупців. Ledger повідомила потенційно постраждалих клієнтів через листи Global-e, підкреслюючи, що витік був локалізований, не вказуючи точну кількість жертв.

Ця подія знову підсилює увагу до історії безпеки Ledger, включаючи витік 2020 року з 270 000 електронних адрес, адрес та телефонів користувачів, а також інцидент 2023 року з шахрайським співробітником Shopify, що розкрив 292 000 записів. Попередні витоки спричинили зростання фішингових атак і “ключових атак”, коли злочинці використовують зламані адреси для фізичного шантажу приватних ключів. У 2025 році фішинг викрав майже $84 мільйонів у криптовалюті, що робить контактні дані цінним ресурсом для цілеспрямованих шахрайств через фальшиві підтримки або посилання на шкідливе програмне забезпечення.

Загрози фішингу зростають для користувачів

Експерти попереджають, що новий витік надає шахраям цілеспрямовану інформацію для spear-phishing, обманюючи користувачів для підтвердження транзакцій, що знімають кошти з гаманця. Ledger вже стикалася з повторними атаками на ланцюг постачання, наприклад, у 2023 році з компрометацією Connect Kit, що дозволила викрасти понад $600 000 до швидкої виправлення. Громадськість все більше обурена вразливістю сторонніх сервісів, що викликає заклики до посилення перевірок та навчання користувачів щодо 2FA, секретності seed-фраз та перевірки транзакцій.

Криптовалютний сектор стикається з зростанням ризиків від сторонніх постачальників, а регулятори прагнуть до більш жорстких аудитів через залежність від апаратних гаманців для самостійного зберігання. Користувачам рекомендується слідкувати за електронною поштою, відкликати підозрілі дозволи та розглядати використання мульти-сиг для підвищення безпеки.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.