Partner płatniczy Ledger ujawnia dane klientów, zwiększając ryzyko phishingu

Szybki przegląd

• Wyciek danych w Global-e ujawnia nazwiska i dane kontaktowe nabywców Ledger od października 2023 roku.
• Klucze portfeli, płatności ani aktywa kryptowalutowe nie zostały naruszone; systemy Ledger pozostały nietknięte.
• Zdarzenie wpisuje się w schemat wcześniejszych wycieków, napędzając oszustwa wymierzone w użytkowników portfeli sprzętowych.

Procesor płatności Ledger, Global-e, padł ofiarą naruszenia danych, w wyniku którego ujawnione zostały nazwiska klientów oraz dane kontaktowe osób dokonujących zakupów na Ledger.com od października 2023 roku. Zdarzenie, 5 stycznia 2026 roku, jest wynikiem nieautoryzowanego dostępu do chmurowych systemów Global-e i dotyczy wielu marek poza Ledger. Ledger podkreślił, że klucze prywatne, frazy odzyskiwania, dane kart płatniczych oraz środki on-chain są bezpieczne, a samo naruszenie nie miało bezpośredniego wpływu na portfele sprzętowe ani platformę.

Społeczność: Ledger doświadczył kolejnego wycieku danych przez procesora płatności Global-e, ujawniając dane osobowe klientów (imię i inne informacje kontaktowe).

Wcześniej dziś klienci otrzymali poniższy e-mail. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 stycznia 2026

Global-e wykrywa naruszenie, ogranicza zakres

Global-e zidentyfikowało nietypową aktywność w swojej infrastrukturze i natychmiast odizolowało dotknięte systemy, angażując przy tym ekspertów ds. analizy kryminalistycznej. Naruszone dane nie obejmują wrażliwych informacji, takich jak daty urodzenia, numery dokumentów czy szczegóły finansowe, a dotyczą wyłącznie podstawowych identyfikatorów dotkniętych klientów. Ledger powiadomił potencjalnie poszkodowanych użytkowników za pośrednictwem listów Global-e, podkreślając ograniczenie naruszenia bez podania dokładnej liczby ofiar.

To wydarzenie ponownie zwraca uwagę na historię bezpieczeństwa Ledger, w tym wyciek z 2020 roku obejmujący e-maile, adresy i numery telefonów 270 000 użytkowników oraz incydent z 2023 roku z udziałem nieuczciwego pracownika Shopify, który ujawnił 292 000 rekordów. Wcześniejsze wycieki doprowadziły do wzrostu liczby phishingów i "wrench attacks", czyli przestępstw polegających na wykorzystaniu wyciekłych adresów do fizycznego wymuszenia kluczy prywatnych. W 2025 roku phishing doprowadził do kradzieży prawie 84 milionów dolarów w kryptowalutach, przez co dane kontaktowe stały się łakomym kąskiem dla ukierunkowanych oszustw z użyciem fałszywych e-maili wsparcia lub linków złośliwego oprogramowania.

Zagrożenia phishingowe narastają dla użytkowników

Eksperci ostrzegają, że nowy wyciek dostarcza oszustom spersonalizowanych informacji do spear-phishingu, mających na celu nakłonienie użytkowników do akceptacji transakcji opróżniających portfele. Ledger wielokrotnie zmagał się z atakami na łańcuch dostaw, jak kompromitacja Connect Kit z 2023 roku, która umożliwiła kradzież ponad 600 000 dolarów przed szybką naprawą. Narasta niezadowolenie społeczności wobec podatności ze strony firm trzecich, co wywołuje apele o lepszą weryfikację oraz edukację użytkowników w zakresie 2FA, poufności frazy seed i weryfikacji transakcji.​

Sektor kryptowalut stoi wobec rosnących zagrożeń ze strony podmiotów trzecich, a regulatorzy rozważają zaostrzenie audytów w obliczu rosnącej popularności portfeli sprzętowych do samodzielnego przechowywania środków. DeFi Planet wcześniej relacjonował odporność na atak DDoS o przepustowości 6 Tbps, podkreślając różnice w odporności sieci w kontekście bezpieczeństwa Web3. Użytkownicy powinni monitorować e-maile, wycofywać podejrzane zgody i rozważyć konfiguracje multi-sig