Источник: Coindoo Оригинальный заголовок: Взлом Ledger вновь вызывает опасения по поводу безопасности данных клиентов в криптоиндустрии Оригинальная ссылка:

Фон

Производитель аппаратных кошельков Ledger снова сталкивается с последствиями утечки данных клиентов — на этот раз из-за взлома одного из своих внешних поставщиков услуг, а не собственных систем.

Компания подтвердила, что её платёжный процессор Global-e обнаружил подозрительную активность в части своей облачной инфраструктуры и принял меры по отключению затронутых систем. Инцидент был раскрыт клиентам 5 января 2026 года после внутреннего расследования и привлечения независимых судебных экспертов.

Основные выводы

• Взлом произошёл через стороннего платёжного провайдера Ledger, а не через основные системы Ledger.
• Были раскрыты имена клиентов и контактная информация, однако кошельки и средства не пострадали.
• Ledger не сообщил, сколько пользователей было затронуто или полный объём утёкших данных.
• Инцидент подчёркивает продолжающиеся риски, связанные с внешними поставщиками в криптоиндустрии.

Что было раскрыто — и что нет

Согласно уведомлениям, отправленным пострадавшим пользователям, взлом привёл к несанкционированному доступу к ограниченной личной информации, в частности к именам и контактным данным. Ledger подчеркнул, что криптографические материалы не были скомпрометированы: приватные ключи, фразы восстановления, прошивки кошельков и on-chain средства остаются в безопасности.

Однако компания не раскрыла, сколько клиентов было затронуто или точно, какой тип контактных данных был получен, например, адреса электронной почты, номера телефонов или физические местоположения. Отсутствие этой информации вызвало опасения у некоторых пользователей, особенно учитывая прошлые случаи утечек данных у Ledger.

Модель риска сторонних поставщиков

Это второй известный инцидент с 2025 года, когда клиенты Ledger пострадали от несанкционированного доступа к данным, что подтверждает повторяющуюся тенденцию в криптоиндустрии: хотя инструменты самохранения могут быть технически безопасными, окружающая экосистема поставщиков всё равно может создавать уязвимости.

Ledger полагается на внешних партнёров, таких как Global-e, для обработки платежей и хранения данных клиентов, что увеличивает количество потенциальных точек атаки за пределами основной системы безопасности. Предыдущие взломы показывают, что злоумышленники часто нацеливаются именно на эти периферийные системы, а не на кошельки.

Почему контактные данные всё ещё важны в крипто

Несмотря на то, что в этом инциденте средства не были украдены, утечка личной информации всё равно может иметь серьёзные последствия. В криптоиндустрии даже базовые контактные данные ценны для злоумышленников, которые используют их для запуска целевых фишинговых кампаний, выдачи себя за службу поддержки или обмана пользователей с целью получения фраз восстановления.

Пользователи Ledger хорошо знакомы с этим риском. Ранее произошедшие утечки баз данных клиентов приводили к волнам мошенничеств и атак социальной инженерии, иногда спустя месяцы после первоначальной утечки.

Реакция сообщества и более широкие предупреждения

После раскрытия инцидента исследователь on-chain ZachXBT опубликовал предупреждение, в котором отметил, что повторяющиеся случаи утечек данных показывают, почему пользователи должны минимизировать количество личной информации, которую они предоставляют при покупке аппаратных кошельков. Он предложил использовать временные или неидентифицирующие контактные данные, чтобы снизить эффективность будущих фишинговых атак в случае компрометации баз данных.

Неурегулированный вопрос для провайдеров самохранения

Global-e заявил, что утечка была локализована и расследование продолжается. Для Ledger этот инцидент подчёркивает постоянную проблему — защита пользователей не заканчивается на уровне аппаратных устройств. Пока компании зависят от сторонних поставщиков для обработки платежей, логистики и коммуникаций, данные клиентов остаются потенциальной точкой уязвимости.

Хотя этот взлом не поставил под угрозу средства, он служит напоминанием, что в криптоиндустрии безопасность зависит от самого слабого звена в общей инфраструктуре.