@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Załóżmy, że relaksujesz się ze swoim błyszczącym portfelem sprzętowym Ledger, czując się jak król kryptowalutowego bezpieczeństwa, gdy nagle twoje imię i dane kontaktowe zostają przechwycone przez jakieś podejrzane osoby trzecie.
Tak, ten koszmar uderzył ponownie, gdy Ledger ogłosił to w e-mailu do dotkniętych klientów.
Okazało się, że ich operator płatności, Global-e, wyczuł dziwne sygnały w swojej chmurze i natychmiast zatrzymał system.
Nieuprawnione spojrzenia
Trzeba przyznać, Global-e nie zlekceważył sprawy. Zamknęli podejrzane systemy szybciej niż wiewiórka na kofeinie uciekająca przed samochodem i wezwali niezależnych specjalistów od informatyki śledczej do zbadania sprawy.
Werdykt? Dane osobowe, takie jak imiona i dane kontaktowe, zostały przechwycone przez nieuprawnione osoby.
Ledger nie ujawnia liczby ofiar ani szczegółów „jak” do tego doszło, żadnych soczystych informacji, tylko tyle, by cię zaniepokoić.
Społeczność: Ledger zaliczył kolejny wyciek danych przez operatora płatności Global-e, który ujawnił dane osobowe klientów (imię i inne dane kontaktowe).
Wcześniej dzisiaj klienci otrzymali poniższy e-mail. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 stycznia 2026
Imiona i kontakty to idealna przynęta na phishing
Niestety to nie pierwszy raz, gdy Ledger wpada w wyciek danych.
Cofnij się do kwietnia 2025, by zobaczyć pierwszą rundę, a potem jeszcze dalej, do czerwca 2020, gdy błędna integracja API osoby trzeciej pozwoliła hakerom na dostęp do bazy danych e-commerce.
Wtedy wyciekło milion adresów e-mail, a także kompletne dane, adresy pocztowe, numery telefonów, imiona dla około 9500 pechowców.
Efekt? Oszuści phishingowi ucztowali, wyciągając od 484 000 do 600 000 dolarów w krypto z dApps takich jak SushiSwap czy Zapper, w szaleńczym pięciogodzinnym ataku.
Zespół Ledger załatał problem w 40 minut, ale szkody pozostały niczym ciężki kac.
Przeskakując do dziś: w tym wycieku danych Global-e żadne frazy odzyskiwania portfela, klucze prywatne ani środki kryptowalutowe nie zostały naruszone. Środki użytkowników? Bezpieczne jak w sejfie.
Ale te imiona i kontakty? To doskonała przynęta na phishing, dokładnie jak poprzednio. Ledger korzysta z usług firm trzecich takich jak Global-e do obsługi płatności i list klientów, co sprawia, że ich twierdza staje się dziurawym sitem przy każdej umowie zewnętrznej.
Nie ufaj nikomu
Na scenę wkracza ZachXBT, blockchainowy detektyw o wyczulonym nosie na podejrzane sprawy. Zaraz po ujawnieniu przez Ledger, ostrzegł społeczność na X.
„Żadnej z tych firm oferujących portfele sprzętowe nie można ufać.”
Jego rada? Przy zakupie podawaj fałszywe informacje, zmyślone nazwiska, nieistniejące e-maile.
Dlaczego? To zaciera ślady, utrudniając hakerom powiązanie twojego fikcyjnego profilu z prawdziwymi zasobami krypto. Sprytne, bezwzględne i jak z thrillera szpiegowskiego.
W świecie bezpieczeństwa portfeli sprzętowych ten wyciek Global-e potwierdza brutalną prawdę: nie ufaj nikomu, nawet „bezpiecznym” dostawcom.
Błędy firm trzecich nieustannie zamieniają dane kontaktowe klientów w łakomy kąsek dla hakerów.
Pozostańcie czujni, wasz Ledger może chronić klucze, ale wasze dane wciąż balansują na ostrzu noża.
Autor: András Mészáros Ekspert ds. kryptowalut i Web3, założyciel Kriptoworld Więcej artykułów Dzięki wieloletniemu doświadczeniu w relacjonowaniu branży blockchain, András dostarcza wnikliwe raporty o DeFi, tokenizacji, altcoinach i regulacjach kryptowalutowych kształtujących cyfrową gospodarkę.
