Джерело: Coindoo Оригінальна назва: Витік даних у Ledger знову викликає занепокоєння щодо безпеки клієнтських даних у крипто Оригінальне посилання:

Передумови

Виробник апаратних гаманців Ledger знову стикається з наслідками витоку даних клієнтів — цього разу через порушення безпеки у одного з його зовнішніх постачальників послуг, а не у власних системах.

Компанія підтвердила, що її платіжний процесор, Global-e, виявив підозрілу активність у частині своєї хмарної інфраструктури та вживає заходів щодо закриття уражених систем. Інцидент було розкрито клієнтам 5 січня 2026 року після внутрішнього розслідування та залучення незалежних експертів-криміналістів.

Основні висновки

• Витік походить від стороннього платіжного процесора Ledger, а не від основних систем Ledger.
• Імена клієнтів та контактна інформація були оприлюднені, але гаманці або кошти не постраждали.
• Ledger не розкрив, скільки користувачів було впливовим або повний обсяг витеклих даних.
• Інцидент підкреслює постійні ризики, пов’язані з зовнішніми постачальниками у криптоіндустрії.

Що було оприлюднено — і що ні

Згідно з повідомленнями, надісланими постраждалим користувачам, витік призвів до несанкціонованого доступу до обмеженої особистої інформації, зокрема імен та контактних даних. Ledger підкреслює, що криптографічний матеріал не був скомпрометований: приватні ключі, фрази відновлення, прошивки гаманців і on-chain кошти залишаються у безпеці.

Однак компанія не повідомила, скільки клієнтів було впливовим або точно які типи контактної інформації були доступні, наприклад, електронні адреси, номери телефонів або фізичні місця. Відсутність такої деталізації викликала занепокоєння серед деяких користувачів, особливо враховуючи попередній досвід Ledger із витоками даних.

Шаблон ризику сторонніх постачальників

Це вже другий відомий випадок, коли клієнти Ledger постраждали від несанкціонованого доступу до даних з 2025 року, що підкреслює повторювану тему у криптоіндустрії: хоча інструменти самостійного зберігання можуть бути технічно безпечними, навколишня екосистема постачальників все ще може створювати вразливості.

Ledger покладається на зовнішніх партнерів, таких як Global-e, для обробки платежів і збереження клієнтських записів, що створює додаткові поверхні атаки поза межами його основної системи безпеки. Попередні витоки у галузі показують, що зловмисники часто цілеспрямовано атакують саме ці периферійні системи, а не гаманці безпосередньо.

Чому контактні дані все ще важливі у крипто

Хоча у цьому інциденті кошти не були вкрадені, витекла особиста інформація все ще може мати серйозні наслідки. У криптоіндустрії навіть базові контактні дані цінні для зловмисників, які часто використовують їх для запуску цілеспрямованих фішингових кампаній, імітації служби підтримки або обману користувачів з метою розкриття фраз відновлення.

Користувачі Ledger вже знайомі з цим ризиком. Попередні витоки, що стосувалися баз даних клієнтів, історично призводили до хвиль шахрайств і соціальної інженерії, іноді через місяці після початкового витоку.

Реакція спільноти та ширші попередження

Після розкриття ZachXBT, дослідник блокчейну, опублікував попередження, стверджуючи, що повторювані інциденти з даними показують, чому користувачам слід мінімізувати кількість особистої інформації, яку вони надають при купівлі апаратних гаманців. Він запропонував використовувати одноразові або неідентифікаційні контактні дані, щоб зменшити ефективність майбутніх фішингових атак у разі компрометації баз даних.

Нерозв’язана проблема для провайдерів самостійного зберігання

Global-e заявила, що витік був локалізований і що розслідування тривають. Для Ledger цей інцидент підкреслює постійну проблему — захист користувачів не закінчується на рівні апаратного забезпечення. Поки компанії залежать від сторонніх постачальників для платежів, логістики та комунікацій, дані клієнтів залишаються потенційною точкою збою.

Хоча цей витік не поставив під загрозу кошти, він є ще одним нагадуванням, що у крипто безпека залежить від найслабшого ланцюга у ширшій інфраструктурі.