Ledger, популярний постачальник апаратних криптовалютних гаманців, зазнав серйозного порушення безпеки 5 січня. Інцидент пов'язаний із його стороннім провайдером криптоплатежів Global-e. Це ще один великий інцидент із безпекою за перші п'ять днів 2026 року, після того як минулого тижня з криптогаманців було викрадено майже 107 000 доларів.
Дані клієнтів криптогаманця Ledger скомпрометовано
Дослідник блокчейну ZachXBT нещодавно повідомив, що особисті дані клієнтів Ledger були скомпрометовані через Global-e, стороннього платіжного процесора компанії.
За словами блокчейн-дослідника ZachXBT, електронні листи, надіслані постраждалим користувачам, свідчать про те, що особиста інформація, включаючи імена та контактні дані, була отримана без авторизації.
Ledger, за повідомленнями, підтвердив, що виявив незвичну активність у сегменті своєї хмарної інфраструктури, пов'язаному з Global-e. Постачальник криптогаманців зазначив, що негайно вжив заходів для локалізації інциденту. Крім того, компанія також співпрацює з судово-експертними фахівцями з цього питання.
Інцидент посилив ширші побоювання щодо безпеки криптовалют. Це сталося через кілька днів після повідомлень користувачів Trust Wallet про несанкціоноване виведення коштів і лише через кілька годин після того, як зловмисники націлилися на користувачів MetaMask.
Більше того, це не перший випадок, коли криптогаманець Ledger стикається з таким інцидентом. У 2020 році унаслідок порушення безпеки, пов'язаного з його партнером з електронної комерції Shopify, було розкрито особисту інформацію близько 270 000 клієнтів.
Нещодавно, у 2023 році, Ledger зазнав окремого хакерського нападу, який призвів до втрати майже 500 000 доларів і вплинув на кілька децентралізованих фінансових додатків.
Ledger реагує, приватні ключі в безпеці
Ledger заявляє, що немає доказів того, що кошти на гаманцях або приватні ключі були скомпрометовані під час інциденту. Компанія додала, що платіжна інформація клієнтів не постраждала, та підтвердила, що працює з Global-e для інформування постраждалих користувачів і надання відповідної інформації.
У заяві Ledger підкреслила, що порушення безпеки сталося у системах Global-e, а не у основній інфраструктурі Ledger.
“Це не було порушенням платформи, апаратного чи програмного забезпечення Ledger, які залишаються захищеними. Для уникнення непорозумінь, оскільки продукт Ledger є самостійним зберігачем, Global-e не має доступу до ваших 24 слів, балансу на блокчейні чи будь-яких секретів, пов’язаних із цифровими активами,” — йдеться у повідомленні.
Bhushan — ентузіаст FinTech і добре розбирається у фінансових ринках. Його інтерес до економіки та фінансів привів його до нових технологій блокчейну та ринку криптовалют. Він постійно навчається і знаходить мотивацію у тому, щоб ділитися набутими знаннями. У вільний час читає захопливі романи та іноді експериментує з кулінарією.
