Ledger, провідний постачальник апаратних гаманців, зазнав чергового інциденту кібербезпеки 5 січня 2026 року. Дослідник блокчейнів ZachXBT повідомив, що персональні дані клієнтів були скомпрометовані через зовнішній платіжний сервіс Global-e.
Актуальний випадок ще більше посилює системні сумніви щодо безпеки індустрії криптовалют – лише кілька днів тому користувачі Trust Wallet стикнулися з несанкціонованим виведенням активів, а за кілька годин невідомі особи атакували клієнтів MetaMask.
SponsoredРозкриття даних Global-e відкриває інформацію клієнтів Ledger
Як зазначає ZachXBT, листи з повідомленнями постраждалим вказують на несанкціонований доступ до імен та контактної інформації користувачів. Ledger зафіксувала аномальну активність у частині хмарної інфраструктури, інтегрованої з Global-e, й забезпечила оперативну локалізацію проблеми.
Для формалізації розслідування та додаткової верифікації безпеки залучено незалежних фахівців із цифрової експертизи.
Наразі немає доказів компрометації приватних ключів чи доступу до активів гаманців. Разом із тим аналітики висвітлюють підвищену ймовірність цілеспрямованих фішингових кампаній та шахрайств. Причина полягає в тому, що оприлюднені контактні дані можуть слугувати основою для соціальної інженерії – таргетованих атак із метою викрадення активів чи доступу до гаманців.
Цей інцидент ілюструє уразливості, що виникають при залученні сторонніх постачальників для обробки платіжних і логістичних даних. Коли позаштатні партнери отримують доступ до чутливої клієнтської інформації, площа потенційної атаки істотно розширюється.
Системна оцінка контрагентів й ретельний моніторинг партнерських відносин залишаються необхідною умовою для попередження витоків, які можуть підірвати як індивідуальну безпеку, так і довіру до індустрії загалом.
SponsoredБезпека криптоіндустрії під загрозою
Поточна ситуація викликає паралелі з інцидентом Ledger 2020 року, коли зловмисники отримали доступ до маркетингових і комерційних баз даних, внаслідок чого було розкрито персональні відомості сотень тисяч користувачів.
Тоді це стало фундаментом для масштабної хвилі фішингових атак – шахрайські кампанії мали на меті викрадення мнемонічних фраз для відновлення доступу й цифрових активів клієнтів.
Часті атаки змушують Ledger поглиблювати контроль над постачальниками, вдосконалювати протоколи внутрішньої кібербезпеки й підвищувати обізнаність користувачів щодо захисту активів від фішингу та соціальної інженерії.
У цей самий період фахівці також фіксують нову фазу атак проти користувачів MetaMask. Як повідомляє BeInCrypto, зловмисники почали застосовувати фальшиві механізми двофакторної аутентифікації (2FA) для отримання seed-фраз.
Примітно, що ця атака співпала з зловживанням розширенням Trust Wallet для Chrome, де за підрахунками було втрачено близько $7 млн користувацьких коштів. Після інциденту засновник Binance Чанпен Чжао допустив можливу змову працівників-підрядників.
Слідчі акцентували увагу на вразливостях у процесах оновлення ПЗ, політиках управління обліковими записами та залежностях від зовнішніх провайдерів.
У сукупності, нещодавні кейси свідчать про глибші проблеми ланцюга постачань. Атаки через інфраструктурні залежності, розширення браузерів і ненадійних партнерів формують новий перелік ризиків для операторів гаманців та їхніх користувачів.
Зі зростанням популярності криптовалют сектор змушений іти по тонкій межі між функціональною зручністю та вимогами високої інформаційної безпеки. Паралельно з цим, недобросовісні гравці цілеспрямовано використовують найвразливіші місця в інфраструктурі.
