Клієнтські дані криптогаманця Ledger знову витекли! Уразливість платіжного провайдера Global-e спричинила проблему, фішингові атаки можуть поновитися

За повідомленням відомого блокчейн-детектива ZachXBT від 5 січня 2026 року, відомий виробник апаратних гаманців Ledger став жертвою нової витоку особистих даних клієнтів.
(Попередній огляд: Ledger оновив результати атаки через NPM: хакери допустили помилку, майже без жертв)
(Додаткові відомості: Ledger повідомив, що мобільний додаток Solana Seeker має невиправний уразливий недолік, а при ударі по чіпу Dimensity 7300 можлива витік приватних ключів)

За повідомленням відомого блокчейн-детектива ZachXBT від 5 січня 2026 року, відомий виробник апаратних гаманців Ledger став жертвою нової витоку особистих даних клієнтів. Ця подія швидко привернула увагу криптоспільноти, кілька користувачів поширили попереджувальні пости ZachXBT з скріншотами отриманих повідомлень про інцидент.

Спільнотне попередження: Ledger зазнав ще однієї витоку даних через платіжного оператора Global-e, що розкрив особисті дані клієнтів (ім’я та іншу контактну інформацію).

Раніше сьогодні клієнти отримали нижченаведений лист. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 січня 2026

Однак варто зазначити, що цього разу витік не стався через безпосередню злом систем Ledger, а через вразливість безпеки платіжного сервісу Global-e, що співпрацює з ними. Витік містив переважно імена клієнтів, адреси, телефони та іншу контактну інформацію, але не включав seed-фрази, паролі або приватні ключі криптоактивів.

Ledger не вперше стикається з подібними проблемами

Однак варто зазначити, що Ledger не вперше зіштовхується з подібними ситуаціями. Ще у 2020 році базу даних їхнього інтернет-магазину було скомпрометовано, що призвело до витоку понад мільйона електронних адрес клієнтів та частини особистих даних. Наслідки цієї події були серйозними: почалася багаторічна хвиля фішингових атак, шахраї використовували витік для розсилки підроблених листів або повідомлень, щоб заманити користувачів у надання seed-фраз, що спричинило втрату активів багатьох користувачів.

Цього разу витік через стороннього сервіс-провайдера ще раз підкреслює ризики ланцюга постачання. Хоча безпосередньо кошти не були вкрадені, витік особистих даних значно підвищує ризик соціальної інженерії для користувачів Ledger, наприклад, телефонних шахрайств, фішингових листів або повідомлень.

Щодо цього інциденту, експерти з безпеки рекомендують користувачам вжити таких заходів захисту:

• Бути особливо обережними щодо будь-яких несподіваних листів, повідомлень або дзвінків, пов’язаних з Ledger, особливо тих, що вимагають надання 24-словоної seed-фрази, завантаження «оновлень» або скидання пристрою.
• Використовувати окрему електронну пошту для операцій з криптовалютами, щоб уникнути змішування з особистими або робочими акаунтами.
• Увімкнути двофакторну автентифікацію та регулярно перевіряти історію дозволів у гаманці.
• Якщо ви отримали повідомлення про витік, рекомендується перейти на офіційний сайт Ledger для ознайомлення з останніми офіційними заявами та уникати натискання на посилання у листах.

Загалом, хоча апаратний гаманець залишається безпечним, витік особистих даних може спричинити довгострокові проблеми, тому користувачам слід постійно підвищувати рівень обізнаності та обережності.