5 января 2026 года известный производитель аппаратных кошельков Ledger столкнулся с очередным инцидентом в сфере безопасности. Блокчейн-расследователь ZachXBT сообщил, что персональные данные клиентов компании были скомпрометированы. Причиной стала уязвимость на стороне стороннего платежного процессора Global-e.
Инцидент усугубляет опасения относительно стандартов безопасности в криптоиндустрии. Утечка произошла всего через несколько дней после того, как пользователи Trust Wallet столкнулись с несанкционированным выводом средств. Также ранее злоумышленники атаковали клиентов сервиса MetaMask.
SponsoredУязвимость в инфраструктуре партнера
Согласно данным ZachXBT, пострадавшие пользователи получили уведомления об инциденте. Злоумышленники получили несанкционированный доступ к именам и контактным данным клиентов. Представители Ledger подтвердили факт обнаружения подозрительной активности. Инцидент затронул часть облачной инфраструктуры, связанной с интеграцией сервиса Global-e.
Компания оперативно приняла меры для локализации угрозы. Для расследования обстоятельств взлома и проверки защищенности систем были привлечены независимые судебные эксперты.
Важно отметить, что средства на кошельках и приватные ключи не были скомпрометированы. Однако аналитики предупреждают о вторичных рисках. Пострадавшие клиенты могут стать мишенями для кампаний социальной инженерии. Скомпрометированные базы данных часто используются для создания убедительных фишинговых писем.
SponsoredРиски использования сторонних сервисов
Инцидент с Ledger подчеркивает опасность зависимости от внешних поставщиков услуг в вопросах логистики и платежей. Когда конфиденциальную информацию обрабатывают третьи стороны, масштаб атаки значительно расширяется.
Непрерывный мониторинг и строгая проверка партнеров становятся критически важными условиями работы. Только так можно предотвратить нарушения, которые подрывают доверие как к отдельным компаниям, так и к экосистеме цифровых активов в целом.
Текущая ситуация напоминает события 2020 года. Тогда злоумышленники получили доступ к коммерческим базам данных Ledger. В результате в открытый доступ попала личная информация сотен тысяч пользователей. Тот взлом привел к масштабной волне мошенничества, направленного на хищение сид-фраз.
Системные проблемы безопасности отрасли
Повторяющиеся инциденты усиливают давление на руководство Ledger. От компании требуют ужесточения протоколов внутренней безопасности и пересмотра принципов управления поставщиками. Также необходима более активная работа по обучению клиентов методам защиты от фишинга.
Новости об утечке появились всего через несколько часов после атак на пользователей MetaMask. Злоумышленники использовали мошеннические схемы, имитирующие двухфакторную аутентификацию (2FA), для кражи сид-фраз.
Кроме того, менее двух недель назад хакеры взломали расширение Trust Wallet для браузера Chrome. Ущерб от действий преступников составил около $7 млн. Этот инцидент побудил основателя Binance Чанпэна Чжао выдвинуть версию о возможной причастности инсайдеров.
Расследования выявили уязвимости в каналах обновлений и управлении учетными данными. Совокупность этих событий указывает на системные слабости индустрии. Риски цепочки поставок и взломы вендоров становятся критическими проблемами для провайдеров кошельков по мере роста принятия криптовалют.
