Производитель аппаратных кошельков Ledger вновь стал жертвой утечки данных пользователей. Инцидент, о котором 5 января 2026 года сообщил известный исследователь блокчейна под псевдонимом ZachXBT, связан с действиями стороннего платёжного процессора Global-e.
Согласно уведомлению, разосланному пострадавшим клиентам и опубликованному ZachXBT в социальной сети X, произошёл несанкционированный доступ к персональным данным пользователей Ledger, включая имена и контактную информацию. Данные были получены из облачной системы Global-e. Компания Global-e заявила, что обнаружила подозрительную активность, оперативно ввела меры контроля и начала расследование с привлечением независимых экспертов. В ходе расследования был подтверждён факт неправомерного доступа к личным данным.
В официальном электронном письме не указано точное количество затронутых клиентов, а также дата, когда произошла утечка. На своих социальных каналах Ledger не сообщает об активных инцидентах, призывая пользователей сохранять бдительность.
Это не первая проблема с безопасностью данных у Ledger. В 2020 году в результате взлома через платформу электронной коммерции Shopify была раскрыта информация о 270 тысячах клиентов. В 2023 году хакерская атака на Ledger привела к потере почти $500 тысяч и затронула несколько децентрализованных финансовых приложений (DeFi).
Нынешний инцидент произошёл на фоне серии недавних атак в индустрии: всего за несколько дней до этого пользователи Trust Wallet столкнулись с несанкционированным выводом средств, а злоумышленники атаковали пользователей MetaMask с помощью фишинговых схем, имитирующих двухфакторную аутентификацию. Взлом расширения Trust Wallet для Chrome, произошедший двумя неделями ранее, привёл к потере средств на сумму около $7 млн.
Эксперты предупреждают, что, хотя средства в кошельках и приватные ключи напрямую не скомпрометированы, утечка персональных данных значительно повышает риски для клиентов стать жертвами целевых фишинговых атак и мошеннических схем. Инцидент вновь поднимает вопросы о рисках, связанных с зависимостью от внешних поставщиков услуг для обработки платежей и логистики, и указывает на системные уязвимости в индустрии.
