Аппаратные кошельки снова попали в новости. В качестве абсолютного лидера на мировом рынке холодных кошельков, Ledger недавно столкнулся с проблемой — его сторонний платежный обработчик Global-e подвергся утечке данных, и личная информация некоторых пользователей была незаконно получена.

Как только эта новость распространилась, криптосообщество сразу же взорвалось. Причина проста: Ledger всегда позиционировался как более безопасное решение для управления активами по сравнению с горячими кошельками и централизованными биржами. Пользователи доверяют ему именно потому, что приватные ключи хранятся офлайн. Любое нарушение безопасности вызывает у них тревогу.

Официальный представитель Ledger подтвердил инцидент — системы партнера Global-e действительно были взломаны, и данные заказов были утекли. В этой цепочке Global-e выступает в роли посредника, обрабатывающего международные транзакции на официальном сайте, то есть выполняет функцию посредника в платёжном процессе.

Теперь перед пользователями стоит главный вопрос: насколько безопасны их приватные ключи и средства? С технической точки зрения, поскольку приватные ключи хранятся офлайн в аппаратном устройстве, теоретически этот утечка не должна повлиять на саму криптоактивы. Но утечка личных данных — это серьёзная проблема сама по себе: в данных заказов обычно содержится реальная личность пользователя, адрес, история покупок и другая чувствительная информация. Если эти данные попадут в плохие руки, последующие риски предсказать сложно.

Этот инцидент также напоминает всей индустрии о реальности: даже если ваша основная технология очень надёжна, любая проблема в цепочке поставок может создать неприятности для пользователей. Производителям аппаратных кошельков нужно более строго проверять меры безопасности каждого партнёра.