Компания Ledger подтвердила новую утечку персональных данных клиентов через платежную платформу Global-e. Инцидент произошел 5 января 2026 года и затронул пользователей, которые покупали аппаратные кошельки через официальный сайт компании.
Как стало известно об утечке
О проблеме первым сообщил криптодетектив ZachXBT в социальной сети X. Он опубликовал скриншоты уведомлений, которые получили пользователи от компании Global-e о «необычной активности» в облачных системах платформы.
Согласно сообщению Global-e, компания обнаружила несанкционированный доступ к части своей сети и немедленно приняла меры для локализации инцидента. Для проведения расследования привлекли независимых экспертов-криминалистов.
Что представляет собой Global-e
Global-e — израильская компания, основанная в 2013 году, которая предоставляет решения для трансграничной электронной коммерции. Платформа обслуживает более 1 000 брендов в 200+ странах мира, включая Disney, Adidas, Bang & Olufsen, Netflix и Ralph Lauren.
Сотрудничество между Ledger и Global-e началось в октябре 2023 года. Global-e выступает в качестве «merchant of record» (торгового представителя) для международных покупок на сайте Ledger.com, обрабатывая платежи и управляя заказами.
Какие данные пострадали
В результате атаки злоумышленники получили доступ к персональным данным клиентов Ledger, включающим:
- Имена пользователей
- Контактную информацию (точный состав не уточняется)
- Детали заказов
Важно отметить, что утечка не затронула критически важные данные. Не пострадали:
- 24-словные фразы восстановления кошельков
- Приватные ключи
- Балансы криптовалютных кошельков
- Платежная информация (номера карт, банковские реквизиты)
Позиция компаний
Представители Ledger подчеркнули, что инцидент произошел исключительно в системах Global-e и не затронул собственную платформу, аппаратное или программное обеспечение компании. «Global-e не имеет доступа к вашим 24 словам, балансу блокчейна или каким-либо секретам, связанным с цифровыми активами», — заявили в компании.
Согласно заявлению Global-e, пострадали не только клиенты Ledger — злоумышленники получили доступ к облачной системе, содержащей данные покупателей нескольких брендов. Точное количество пострадавших пользователей и временные рамки атаки компания не раскрыла.
История предыдущих инцидентов
Это далеко не первая проблема с безопасностью для французской компании. В июле 2020 года мы сообщали о масштабной утечке данных миллиона пользователей Ledger. Злоумышленники получили доступ к информации через скомпрометированный API-ключ.
Ситуация усугубилась в декабре того же года, когда база данных попала в открытый доступ на хакерском форуме. Тогда пострадали персональные данные 272 853 клиентов, включая физические адреса и номера телефонов. После этого инцидента многие пользователи стали жертвами фишинговых атак — мошенники даже рассылали по почте поддельные аппаратные кошельки.
В декабре 2023 года компания столкнулась с новым типом угрозы — взломом библиотеки Connect Kit. Злоумышленники скомпрометировали аккаунт бывшего сотрудника в сервисе NPMJS, что привело к потерям пользователей в размере 600 000 долларов. Ledger обещала полностью возместить ущерб пострадавшим.
Новый инцидент вновь поднимает вопросы о безопасности данных в криптоиндустрии и рисках, связанных с использованием сторонних сервисов. Обе компании призывают пользователей проявлять особую осторожность в отношении потенциальных фишинговых атак и никогда не раскрывать фразы восстановления кошельков.
Мнение ИИ
С точки зрения машинного анализа данных, инцидент с Global-e высвечивает фундаментальный парадокс современной криптоиндустрии: компании, позиционирующие себя как защитники финансового суверенитета, становятся заложниками традиционных бизнес-моделей. Ledger вынуждена полагаться на десятки сторонних сервисов — от платежных процессоров до логистических партнеров, каждый из которых представляет потенциальную точку отказа.
Исторические данные показывают интересную закономерность: крупные утечки в криптовалютном секторе происходят циклично каждые 18-24 месяца, причем источником компрометации все чаще становятся не сами криптокомпании, а их экосистемы партнеров. Возможно, мы наблюдаем структурную трансформацию отрасли, где «самостоятельное хранение» постепенно превращается в иллюзию независимости при фактической зависимости от множества посредников.
▼
Самые интересные и важные новости на нашем канале в Telegram
