Инцидент с Global-e и Ledger
Платформа Global-e, интегрированная с Ledger в 2023 году и занимающаяся платёжными решениями, столкнулась с утечкой данных, затронувшей часть клиентов Ledger.
Поставщик криптографических аппаратных кошельков Ledger уточнил детали происшествия с их партнёром по электронной коммерции Global-e.
Global-e, кросс-бордерная платформа электронной коммерции, подключённая к Ledger в октябре 2023 года, подверглась несанкционированному доступу к системам с данными заказов, что коснулось некоторых покупателей Ledger.
Данные и последствия утечки
Ledger сообщил изданию Cointelegraph, что инцидент ограничился только системами Global-e и не затронул платформу Ledger, а также их аппаратное и программное обеспечение.
«Некоторые из данных, к которым получили доступ в результате инцидента, касались клиентов, совершивших покупки на Ledger.com с использованием Global-e в качестве торгового посредника», — пояснила пресс-служба Ledger.
В социальных сетях сообщалось, что инцидент привёл к раскрытию личной информации некоторых пользователей Ledger, включая имена и контактные данные.
Ledger подтвердил, что привлекли независимых судебных экспертов для расследования, которые определили, что были скомпрометированы некоторые персональные данные, включая имена и контактную информацию, — говорится в заявлении компании, направленном пострадавшим клиентам и опубликованном пользователями в X.
Безопасность данных пользователей Ledger
Ledger отметил, что утечка не затронула платёжные данные, такие как реквизиты банковских карт или банковских счетов, а также не повлияла на данные для входа или пароли пользователей.
«Хотим напомнить, что Global-e не хранит чувствительные личные данные, такие как пол, дата рождения или государственные идентификаторы, для обслуживания наших клиентов», — добавили в компании.
Ledger также подчеркнул, что продукты компании являются самостоятельным хранилищем (self-custodial), то есть только пользователь имеет доступ к приватному ключу или фразе восстановления.
«Global-e не имеет доступа к вашим 24 словам, балансу в блокчейне или другим секретам, связанным с цифровыми активами», — говорится в заявлении Ledger, опубликованном Cointelegraph, с рекомендацией пользователям быть внимательными к возможным фишинговым атакам.
Дальнейшие действия и контекст инцидента
Ledger уточнил, что не только их клиентские данные были затронуты: «Неавторизованное лицо получило доступ к облачной информационной системе Global-e, содержащей данные заказчиков нескольких брендов».
Компания продолжает сотрудничать с Global-e для информирования пострадавших пользователей и рекомендаций по защите персональных данных.
Этот инцидент произошёл спустя несколько месяцев после того, как в октябре 2025 года Ledger предупреждал о фишинговой атаке через физическую почту.
Недавний случай с Ledger — один из многих случаев компрометации персональных данных пользователей цифровых платформ, включая сервисы криптовалют. Ранее подобные утечки провоцировали фишинговые атаки на клиентов крупных компаний отрасли, таких как Coinbase, Binance и конкурент Ledger — производитель аппаратных кошельков Trezor.
