Криптовалютный кошелек Ledger стал жертвой новой утечки персональных данных пользователей, на этот раз через стороннего платежного партнера Global-e. Известный ончейн-аналитик ZachXBT первым обратил внимание на инцидент, после чего компания Ledger официально подтвердила факт утечки.
Об этом сообщает ProIT
Что произошло с Ledger: детали утечки данных
Как сообщается, уязвимость в инфраструктуре Global-e позволила неизвестным хакерам получить доступ к части клиентских данных Ledger, среди которых имена и контактная информация пользователей. При этом сами аппаратные кошельки и приватные ключи остались в безопасности. Представители Global-e подтвердили факт инцидента, отметив, что подозрительная активность была выявлена, доступ к системам был оперативно ограничен, а инцидент локализован. К расследованию были привлечены независимые эксперты в области цифровой криминалистики. Пострадавших клиентов Ledger уведомили по электронной почте.
«По данным ZachXBT, из-за уязвимости в системах Global-e неизвестные злоумышленники получили несанкционированный доступ к части клиентских данных Ledger, в частности именам и контактной информации пользователей. Компрометация не касалась непосредственно аппаратных кошельков или приватных ключей — они остались защищенными. Global-e подтвердила факт инцидента: подозрительная активность была зафиксирована в их сети, доступ оперативно ограничили, а систему локализовали. К расследованию были привлечены независимые специалисты в области цифровой криминалистики. Ledger уведомила клиентов, которых это коснулось, по электронной почте.»
Хроника инцидентов Ledger: предыдущие утечки и атаки
Эта утечка — не первая в истории Ledger. В 2020 году компания уже сталкивалась с массовым раскрытием контактных данных пользователей через стороннего e-commerce партнера, когда была взломана база данных с почти миллионом адресов электронной почты и технической информацией тысяч клиентов. Последствием инцидента стали ряд фишинговых атак на пользователей. После этого Ledger пересмотрела политику обработки персональных данных и усилила мониторинг доступа к информации, однако это не стало гарантией безопасности в будущем.
В 2023 году Ledger также пострадал от инцидента с Ledger Connect Kit: через скомпрометированный пакет хакеры смогли вывести почти 500 тысяч долларов из некоторых DeFi-кошельков пользователей. В то же время сами аппаратные кошельки Ledger остались нетронутыми. Прошлой зимой, во время рождественских праздников, компания пережила масштабную фишинговую атаку: пользователи получали письма, замаскированные под официальные сообщения Ledger, со злонамеренными ссылками на фишинговые сайты. Более того, во Франции тогда был похищен основатель Ledger вместе с женой, для их освобождения привлекли 230 спецназовцев.
Эксперты подчеркивают, что даже если прямой доступ к кошелькам и приватным ключам не был скомпрометирован, утечка контактных данных создает серьезные риски для пользователей. Злоумышленники могут использовать полученную информацию для массовых фишинговых атак, социальной инженерии и попыток выманивания seed-фраз, что в конечном итоге может привести к потере цифровых активов.
В более широком контексте индустрия криптовалют продолжает сталкиваться с масштабными инцидентами безопасности. В частности, недавно хакеры атаковали крупные биржи, включая Coinbase, похищая персональные данные и требуя выкупы, что лишь усиливает актуальность темы безопасности в криптосекторе.
