Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Ledger сообщила об утечке данных клиентов, связанной с сторонним обработчиком платежей Global-e
- Компания Ledger сообщила об утечке данных клиентов, связанной с платежным процессором Global-e.
- Была получена доступ к личной информации, включая имена и контактные данные.
- Исследователь блокчейна ЗакXBT предупреждает, что компаниям, производящим аппаратные кошельки, нельзя доверять.
Компания Ledger сообщила о взломе данных в своей платежной системе Global-e, о котором было объявлено 5 января 2026 года.
Компания Ledger разослала электронные письма клиентам, чья информация пострадала, в которых сообщалось о неправомерном доступе к персональным данным, таким как имена и контактная информация. Компания Global-e приняла меры, заметив необычную активность в своей сети, и нанялаdent экспертов-криминалистов для проведения расследования.
Компания Ledger объявила о взломе системы обработки платежей стороннего поставщика
Компания Ledger сообщила клиентам, что Global-e, обрабатывающая их платежи, заметила подозрительную активность в части своей сети. Global-e незамедлительно приняла меры по блокировке соответствующих систем, как только обнаружила подозрительную активность в своей облачной среде.dent Для проведения расследования были привлечены независимые эксперты-криминалисты
Внимание сообщества: в компании Ledger произошла очередная утечка данных через платежную систему Global-e, в результате которой были раскрыты персональные данные клиентов (имена и другая контактная информация).
Сегодня утром клиенты получили электронное письмо, показанное ниже. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 января 2026 г.
В ходе расследования был сделан вывод о том, что произошла утечка персональных данных, включая имена и контактную информацию. Компания Ledger отказалась разглашать общее количество пострадавших пользователей или точную причину утечки.
Это уже второй случай несанкционированного доступа к данным клиентов Ledger после первого, произошедшего в апреле 2025 года. Ledger использует Global-e для обработки платежей и хранения контактной информации. Использование сторонних поставщиков создает дополнительные возможности для несанкционированного доступа к данным.
В результате утечки данных из Global-e произошла утечка контактной информации клиентов
Раскрытые данные включают имена клиентов и контактную информацию. Компания Ledger не уточнила, касались ли утечки адресов электронной почты, номеров телефонов, физических адресов или других типов контактной информации. В предыдущих случаях утечки данных приводили к раскрытию различных комбинаций этих данных.
Это не связано с фразами восстановления кошельков, закрытыми ключами или какими-либо криптовалютными активами. В ходе взлома Global-e средства пользователей напрямую не были похищены.
Предыдущие утечки данных в Ledger способствовали фишинговым атакам. Например, в 2020 году произошла утечка базы данных электронной коммерции, в результате которой были раскрыты около миллиона адресов электронной почты и подробная контактная информация примерно 9500 клиентов.
История безопасности Ledger с 2020 года
Первый крупныйdent произошёл в июне 2020 года, когда посторонний получил доступ к базе данных электронной коммерции и маркетинга через неправильно настроенный API стороннего сервиса. В результате произошла утечка примерно миллиона адресов электронной почты, содержащих подробную контактную информацию о 9500 клиентах, включая почтовые адреса, номера телефонов и имена.
В течение пяти часов из аккаунтов пострадавших пользователей было выведено от 484 000 до 600 000 долларов в криптовалюте. Среди децентрализованных приложений, затронутых скомпрометированной библиотекой, были SushiSwap, Zapper, MetalSwap и Harvest Finance. В течение 40 минут с момента обнаружения ошибки команда Ledger смогла точно определить и устранить проблему.
ZachXBT предостерегает от доверия компаниям, производящим аппаратные кошельки
После последнего заявления Ledger, исследователь блокчейна ZachXBT опубликовал предупреждение для сообщества. В ответ на вопрос пользователя о том, где безопасно хранить свои средства, ZachXBT пришел к выводу, что ни одной из этих компаний, производящих аппаратные кошельки, нельзя доверять.
Он предложил использовать ложную информацию при покупке аппаратных кошельков для защиты конфиденциальности. Идея заключается в том, что предоставление ложной информации может затруднить злоумышленникам установление связи между реальнымиdentи криптовалютными активами. Если хакеры взломают базу данных клиентов, поддельные контактные данные ослабят эффективность целевого фишинга.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Вигнеш Карунанидхи
Вигнеш — автор криптоконтента, криптожурналист, редактор контента и менеджер социальных сетей. Более 6 лет он сотрудничал с Watcher.guru, BeInCrypto, CoinGape, Milkroad и Airdrops. Навыки освещения новостей в сфере технологий, робототехники, бизнеса и искусственного интеллекта он отточил, получив степень магистра коммерции.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)