Криптовалютний гаманець Ledger став жертвою нового витоку персональних даних користувачів, цього разу через стороннього платіжного партнера Global-e. Відомий ончейн-аналітик ZachXBT першим звернув увагу на інцидент, після чого компанія Ledger офіційно підтвердила факт витоку.
Про це розповідає ProIT
Що сталося з Ledger: деталі витоку даних
Як повідомляється, уразливість в інфраструктурі Global-e дозволила невідомим хакерам отримати доступ до частини клієнтських даних Ledger, серед яких імена та контактна інформація користувачів. При цьому самі апаратні гаманці та приватні ключі залишились у безпеці. Представники Global-e підтвердили факт інциденту, зазначивши, що підозрілу активність було виявлено, доступ до систем був оперативно обмежений, а інцидент локалізовано. До розслідування залучили незалежних експертів із цифрової криміналістики. Потерпілих клієнтів Ledger поінформували електронною поштою.
“За даними ZachXBT, через уразливість у системах Global-e невідомі зловмисники отримали несанкціонований доступ до частини клієнтських даних Ledger, зокрема імен та контактної інформації користувачів. Компрометація не стосувалася безпосередньо апаратних гаманців чи приватних ключів — вони залишилися захищеними. Global-e підтвердила факт інциденту: підозрілу активність зафіксували у своїй мережі, доступ оперативно обмежили, а систему локалізували. До розслідування залучили незалежних фахівців з цифрової криміналістики. Ledger повідомила клієнтів , яких це торкнулося, електронною поштою.”
Хроніка інцидентів Ledger: попередні витоки та атаки
Цей витік — не перший у історії Ledger. У 2020 році компанія вже стикалася з масовим розголошенням контактних даних користувачів через стороннього e-commerce партнера, коли було зламано базу даних з майже мільйоном адрес електронної пошти та технічною інформацією тисяч клієнтів. Наслідком інциденту стала низка фішингових атак на користувачів. Після цього Ledger переглянула політику обробки персональних даних і посилила моніторинг доступу до інформації, однак це не стало гарантією безпеки у майбутньому.
У 2023 році Ledger також постраждав від інциденту з Ledger Connect Kit: через скомпрометований пакет хакери змогли вивести майже 500 тисяч доларів з деяких DeFi-гаманців користувачів. Водночас самі апаратні гаманці Ledger залишилися недоторканими. Минулої зими, під час різдвяних свят, компанія пережила масштабну фішингову атаку: користувачі отримували листи, замасковані під офіційні повідомлення Ledger, зі шкідливими посиланнями на фішингові сайти. Ба більше, у Франції тоді був викрадений засновник Ledger разом із дружиною, для їх звільнення залучили 230 спецпризначенців.
Експерти наголошують, що навіть якщо прямий доступ до гаманців та приватних ключів не був скомпрометований, витік контактних даних створює серйозні ризики для користувачів. Зловмисники можуть використовувати отриману інформацію для масових фішингових атак, соціальної інженерії та спроб виманювання seed-фраз, що у підсумку може призвести до втрати цифрових активів.
У ширшому контексті індустрія криптовалют продовжує стикатися з масштабними інцидентами безпеки. Зокрема, нещодавно хакери атакували великі біржі, включаючи Coinbase, викрадаючи персональні дані та вимагаючи викупи, що лише підсилює актуальність теми безпеки у криптосекторі.
