Утечка данных Ledger через Global-e: растущие риски фишинга и опасения по поводу безопасности третьих сторон

Источник: CryptoValleyJournal Оригинальный заголовок: Ledger suffers renewed data leak via payment service provider Global-e Оригинальная ссылка:

Ledger подвергся повторной утечке данных через платежного провайдера

Производитель аппаратных кошельков Ledger пострадал от очередной утечки данных. Инцидент произошел через стороннего провайдера Global-e, поставщика платежных услуг для компании. Аналитик блокчейна ZachXBT обнародовал информацию о безопасности и предупредил пользователей о возросшем риске фишинга.

Global-e подтвердил несанкционированный доступ к личным данным клиентов Ledger, включая имена и контактную информацию. Однако компания не раскрыла точное число пострадавших пользователей. В первоначальном заявлении Ledger подчеркнул, что его собственная инфраструктура не была скомпрометирована. Уязвимость безопасности затронула исключительно облачные системы Global-e. Фразы восстановления, приватные ключи, балансы кошельков или платежная информация не были затронуты, так как Global-e не имеет доступа к этим чувствительным данным.

Риск сторонних провайдеров в центре дебатов о безопасности

Инцидент подчеркивает уязвимость производителей аппаратных кошельков через внешних сервис-провайдеров. Global-e обнаружил необычную активность в своей сети и немедленно принял меры противодействия. Компания привлекла судебных экспертов для расследования масштаба утечки данных. Анализ подтвердил, что злоумышленники получили доступ к личным данным.

Ledger использует Global-e в качестве партнера по электронной коммерции для обработки международных платежей. Такой подход позволяет производителю аппаратных кошельков обслуживать клиентов в разных регионах, но создает зависимости. Передача платежных процессов специализированным провайдерам — распространенная практика в отрасли. Однако это расширяет поверхность атаки, поскольку данные клиентов хранятся у нескольких компаний.

Скомпрометированная информация — имена и контактные данные — кажется менее критичной на первый взгляд, чем учетные данные для доступа к кошелькам. Тем не менее, эксперты по безопасности предупреждают о возможных последствиях. Эти данные позволяют целенаправленные кампании по фишингу, при которых злоумышленники маскируются под сотрудников Ledger и могут обманом заставить пользователей раскрыть свои фразы восстановления.

Усиление риска фишинга после утечек данных

Обнародованные данные дают киберпреступникам основу для сложных атак социальной инженерии. Пострадавшие пользователи должны ожидать увеличения количества мошеннических писем. Они профессионально оформлены и выглядят легитимными. Злоумышленники используют факт наличия реальных данных клиентов для установления доверия.

Ledger уже предупреждал после предыдущих инцидентов, что компания никогда не запрашивает фразы восстановления, пароли или коды подтверждения. Это базовое правило остается ключевым для защиты цифровых активов. Пользователи должны считать любую коммуникацию, запрашивающую ввод чувствительных данных, мошенничеством — независимо от того, насколько она кажется аутентичной.

Исследователи безопасности рекомендуют пострадавшим пользователям сохранять повышенную бдительность. Это включает игнорирование подозрительных писем, не переходить по ссылкам из непроверенных источников и вообще не сканировать QR-коды, запрашивающие ввод фраз восстановления. Также рекомендуется активировать двухфакторную аутентификацию там, где это возможно.

История повторяющихся инцидентов безопасности в Ledger

Текущий инцидент присоединяется к серии утечек данных, которые затронули Ledger в последние годы. В июле 2020 года произошла самая серьезная утечка безопасности на сегодняшний день. Злоумышленники получили доступ к базе данных электронной коммерции и маркетинга компании и скомпрометировали информацию примерно 1,1 миллиона адресов электронной почты, а также подробные данные 272 000 клиентов, включая полные имена, номера телефонов и адреса проживания.

Украденные данные изначально продавались и публиковались на форумах хакеров в декабре 2020 года. Это вызвало волну фишинговых кампаний и попыток вымогательства. Тогда Ledger заявил, что за два месяца было закрыто 171 фишинговых сайта. Но последствия вышли далеко за рамки цифровых атак. Преступники используют раскрытые адреса криптохолдеров для физических нападений — так называемых “wrench attacks”. В январе 2025 года злоумышленники похитили соучредителя Ledger Дэвида Бландда и его жену из их дома во Франции. Злоумышленники потребовали выкуп в криптовалюте и отрезали один из пальцев Бландда. Французская полиция освободила пару после нескольких дней в плену. Этот инцидент показывает, что утечки данных в криптокомпаниях могут иметь смертельные последствия.

В декабре 2020 года произошел еще один инцидент через поставщика услуг электронной коммерции Shopify. Там коррумпированные сотрудники незаконно экспортировали данные о транзакциях клиентов в апреле и июне 2020 года. Впоследствии против Ledger и Shopify было подано коллективное исковое заявление, которое было отклонено судом Калифорнии в ноябре 2021 года. В декабре 2023 года злоумышленники скомпрометировали библиотеку JavaScript Ledger Connect Kit через цепочку поставок. В течение короткого окна было украдено почти $500 000 у пользователей, взаимодействовавших с пострадавшими децентрализованными приложениями. Этот инцидент впервые затронул не только данные клиентов, но и привел к прямым финансовым потерям.

Вопрос доверия и отраслевые стандарты

Повторяющиеся инциденты безопасности вызывают вопросы о надежности производителей аппаратных кошельков. Ledger последовательно подчеркивает, что сами аппаратные кошельки и приватные ключи, хранящиеся в них, не были скомпрометированы. Такое разделение между безопасностью продукта и данными компании технически верно, но недостаточно.

Долгосрочные последствия утечек данных проявляются в продолжающихся фишинговых кампаниях. Пострадавшие от утечки 2020 года сообщают о мошеннических попытках связаться с ними даже спустя годы. Данные сохраняют свою ценность для преступников так долго, как люди держат криптовалюты.

Для отрасли возникает вопрос о соответствующих стандартах безопасности для сторонних провайдеров. Производители аппаратных кошельков должны не только защищать свои системы, но и обеспечивать, чтобы партнеры внедряли сопоставимые меры безопасности. Передача платежных процессов и маркетинговых услуг создает зависимости, которые трудно контролировать. Пользователи Ledger сталкиваются с выбором — продолжать доверять компании или нет. Само аппаратное обеспечение по-прежнему считается безопасным — при условии, что пользователи не раскрывают свои фразы восстановления. Больший риск представляет раскрытая личность как владельца криптовалюты, которую злоумышленники могут использовать для целевых кампаний.