Повідомляється, що клієнти виробника апаратних гаманців Ledger отримали сповіщення про витік даних після того, як платіжний процесор Global-e виявив несанкціонований доступ до своїх систем.
Інцидент призвів до розкриття імен клієнтів та їхньої контактної інформації.
Ончейн-дослідник ZachXBT alerted криптовалютну спільноту про витік через свої верифіковані акаунти в соціальних мережах.
Що сталося
Global-e надіслала сповіщення постраждалим клієнтам Ledger, описуючи незвичну активність в окремих частинах своєї мережі.
Платіжний процесор у сфері e-commerce заявив, що одразу локалізував інцидент після виявлення та залучив незалежних експертів з цифрової криміналістики.
Згідно з листом-сповіщенням, розслідування Global-e підтвердило, що персональні дані, включно з іменами та контактною інформацією, були неправомірно отримані.
Компанія не розкрила, скільки клієнтів постраждало, і не уточнила, коли саме стався несанкціонований доступ.
Global-e здійснює платіжну обробку та міжнародні e-commerce послуги для онлайн-магазину Ledger.
Читайте також: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
Чому це важливо
Цей витік став ще одним інцидентом безпеки для Ledger після порушення даних у 2020 році, коли через e-commerce партнера Shopify була розкрита інформація 270 000 клієнтів.
Той інцидент призвів до масштабних фішингових атак на постраждалих користувачів.
Особиста інформація клієнтів апаратних гаманців є цінними даними для зловмисників, які полюють на власників криптовалют за допомогою соціальної інженерії та фішингових кампаній.
Ledger підкреслювала після попередніх витоків, що самі апаратні гаманці залишаються захищеними, а приватні ключі не можуть бути скомпрометовані через злом баз даних.
Водночас розкрита контактна інформація клієнтів дає змогу здійснювати складні фішингові атаки, які змушують користувачів розкривати свої seed-фрази для відновлення доступу.
Читайте далі: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology