02.01.2026
1 хв
1
393
Компанія Ledger повідомила частину своїх клієнтів про витік персональних даних, який стався внаслідок компрометації систем стороннього платіжного провайдера Global‑e. Водночас Ledger наголошує, що її власна інфраструктура та криптогаманці користувачів не були зламані.
За словами компанії, несанкціонований доступ стосувався клієнтів, які здійснювали покупки на Ledger.com із використанням Global-e як Merchant of Record. Зловмисники отримали доступ до частини даних замовлень, що зберігалися у хмарному середовищі Global-e.
Ledger підтвердила, що в межах інциденту могли бути розкриті імена та контактні дані покупців. Водночас фінансова інформація, платіжні реквізити або будь-які дані, пов’язані з криптоактивами, не були скомпрометовані.
Global-e надає послуги обробки платежів, локалізації, податків і відповідності вимогам для великої кількості міжнародних брендів. Для цього платформа зберігає дані замовлень клієнтів, що й зробило її привабливою ціллю для атак.
Ончейн-дослідник ZachXBT оприлюднив попередження спільноті, поділившись повідомленням Global-e про інцидент. Ledger окремо підкреслила, що 24-слівні seed-фрази, баланси гаманців та приватні ключі не зберігалися у Global-e і не могли бути викрадені.
Хоча злам не торкнувся криптогаманців або блокчейн-інфраструктури Ledger, інцидент підкреслює серйозність ризиків сторонніх постачальників. Навіть обмежений витік контактних даних може призвести до хвилі фішингових атак, спрямованих на власників криптоактивів.
