Photo: CoinDesk
Криптовалютний гаманець Ledger зазнав витоку персональних даних користувачів через стороннього платіжного партнера Global-e. Про інцидент повідомив ончейн-аналітик ZachXBT. Пізніше компанія підтвердила цей факт.
За даними ZachXBT, через уразливість у системах Global-e невідомі зловмисники отримали несанкціонований доступ до частини клієнтських даних Ledger, зокрема імен та контактної інформації користувачів. Компрометація не стосувалася безпосередньо апаратних гаманців чи приватних ключів — вони залишилися захищеними. Global-e підтвердила факт інциденту: підозрілу активність зафіксували у своїй мережі, доступ оперативно обмежили, а систему локалізували. До розслідування залучили незалежних фахівців з цифрової криміналістики. Ledger повідомила клієнтів , яких це торкнулося, електронною поштою.
Це не перший подібний епізод у історії Ledger. Компанія вже мала випадки витоку даних через сторонніх партнерів: у 2020 році внаслідок інциденту з базою даних e-commerce було викрито контактні дані приблизно близько мільйона адрес електронної пошти та технічну інформацію тисяч користувачів, що призвело до численних фішингових атак. Після витоку компанія переглянула політику обробки персональної інформації та впровадила додаткові процедури моніторингу доступу до клієнтських даних, але, як показали подальші роки, це допомогло не надовго.
Крім того, у 2023 році Ledger зіткнувся з іншим інцидентом безпеки, коли через компрометований пакет у Ledger Connect Kit зловмисники змогли вивести майже $500 тис. активів із деяких DeFi-гаманців користувачів, хоча безпосередньо гаманець Ledger не був зламаний. Минулої зими, якраз на різдвяні свята, Ledger теж стикнувся з масованою атакоє хакерів на гаманці — того разу це був фішинг. Користувачам надходили листи, які маскувалися під офіційні повідомлення Ledger та пропонували встановити оновлення безпеки, . Але посилання, звичайно, вели на фішинговий сайт. Ба більше, минулої зими у Франції був викрадений засновник Ledger з дружиною: щоб звільнити їх, знадобилося 230 спецназівців.
Експерти попереджають: витоки контактних даних, навіть якщо гаманці та приватні ключі не скомпрометовані, створюють підґрунтя для масових фішингових атак, соціальної інженерії та спроб виманювання seed-фраз, що може призвести до реальних втрат активів. У ширшому контексті криптосектор також продовжує стикатися із серйозними інцидентами безпеки: за останній час зловмисники викрадали дані й вимагали викуп у користувачів великих бірж, зокрема у Coinbase, де частина персональної інформації була викрадена та використана для соціальних атак, а зловмисники вимагали $20 млн викупу.
Джерело: MEXC
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.