ZachXBT Informuje o Naruszeniu Danych Ledger Obejmującym Nazwiska i Kontakty

Ledger stanął w obliczu kolejnego naruszenia danych klientów za pośrednictwem partnera płatniczego Global-e, zwiększając ryzyko phishingu, podczas gdy bezpieczeństwo portfela pozostało nienaruszone, potwierdzili śledczy.

Śledczy blockchain ZachXBT ostrzegł społeczność kryptowalutową o nowym naruszeniu danych związanym z Ledger. Ujawnienie miało miejsce 5 stycznia 2026 roku, w wyniku czego pojawiły się odnowione obawy dotyczące bezpieczeństwa. Jednak incydent dotyczył wyłącznie danych kontaktowych klientów. Co ważne, według wstępnych oświadczeń, nie miało to wpływu ani na infrastrukturę portfela, ani na aktywa blockchain.

Naruszenie procesora płatności ujawnia dane klientów Ledger

Według ZachXBT, naruszenie pochodziło od zewnętrznego procesora płatności Global-e, będącego partnerem płatniczym Ledger. Global-e wspiera operacje handlu elektronicznego Ledger w różnych regionach.

W rezultacie nieuprawnieni sprawcy uzyskali dostęp do ograniczonych informacji o klientach podczas nietypowej aktywności systemu. Global-e potwierdził wykrycie, powstrzymanie i natychmiastowe działania zaradcze.

Powiązana lektura: Włamania i incydenty bezpieczeństwa w 2025 roku: rok, który ujawnił najsłabsze ogniwa kryptowalut | Live Bitcoin News

Konkretnie, ujawnione poufne informacje zawierały imiona i nazwiska klientów oraz dane kontaktowe. Jednak Global-e poinformował, że informacje o kartach płatniczych i danych bankowych, hasłach oraz dokumentach tożsamości były bezpieczne.

Ponadto Global-e ogłosił, że rozpoczął wewnętrzne śledztwo z niezależnymi specjalistami kryminalistycznymi. Ci specjaliści chcą znaleźć wektory ataku i uniknąć powtórzenia. Tymczasem Ledger ściśle współpracował ze swoim partnerem podczas procesu reakcji.

Co ważne, sprzętowe portfele Ledger, klucze prywatne i aplikacje Ledger Live nie zostały dotknięte. Fundusze użytkowników były nadal zabezpieczone w sieciach blockchain. W rezultacie naruszenie nie wpłynęło na przechowywanie aktywów w łańcuchu.

Niemniej jednak eksperci ds. cyberbezpieczeństwa zostali zaalarmowani wzrostem ryzyka phishingu po ujawnieniu. Ujawnione dane kontaktowe mogą być wykorzystane przez atakujących w inżynierii społecznej. Takie kampanie często podszywają się pod zaufane marki w celu kradzieży fraz odzyskiwania.

Ledger powtórzył istniejące porady bezpieczeństwa po incydencie. Firma oświadczyła, że nigdy nie prosi o frazy odzyskiwania, hasła ani kody weryfikacyjne. Dodatkowo Ledger ostrzegł przed połączeniami telefonicznymi lub żądaniami SMS. Podejrzane wiadomości powinny być natychmiast zgłaszane i ignorowane.

Ledger ponownie pod lupą po wcześniejszych incydentach ujawnienia danych

To naruszenie nastąpiło po incydentach ujawnienia danych Ledger w 2020 i 2023 roku. Te przypadki były podobne w bazach danych marketingowych i e-commerce. W rezultacie praktyki zarządzania ryzykiem stron trzecich zostały ponownie zakwestionowane przez krytyków. Jednak Ledger podkreślił, że standardy bezpieczeństwa infrastruktury od tego czasu zostały poprawione.

Według rejestrów publicznych, naruszenie z 2020 roku ujawniło około 272 000 rekordów klientów. Tymczasem incydent z 2023 roku dotknął subskrybentów biuletynów i baz danych promocyjnych. W porównaniu naruszenie z 2026 roku wydawało się mieć mniejszy zakres. Jednak obawy dotyczące reputacji nadal pojawiały się na platformach mediów społecznościowych.

Post na X opublikowany przez ZachXBT ujawnił informację z odniesieniem do potwierdzeń kryminalistycznych. Post przyciągnął natychmiastową uwagę w społeczności kryptowalutowej. Następnie pojawiły się debaty między analitykami branżowymi na temat zależności od płatności stron trzecich.

Z punktu widzenia regulacyjnego, obowiązki ochrony danych wciąż ewoluują na całym świecie. Regiony takie jak Unia Europejska mają ścisłe terminy dotyczące ujawnienia naruszenia. Dlatego szybka komunikacja publiczna staje się kluczowa. Szybkie uznanie przez Global-e było zgodne z takimi oczekiwaniami zgodności.

Tymczasem użytkownicy Ledger zostali poproszeni o podjęcie dodatkowych środków ostrożności. Zalecane kroki obejmowały: włączenie filtrów e-mail i sprawdzanie domen nadawców. Ponadto użytkownikom sprzętowych portfeli zalecono, aby nie zwracali uwagi na wiadomości oparte na pilności

Ogólnie rzecz biorąc, incydent potwierdził trwające problemy z cyberbezpieczeństwem w świecie handlu kryptowalutami. Podczas gdy bezpieczeństwo blockchain pozostało nienaruszone, pozostały podatności danych poza łańcuchem. Dlatego zaufanie staje się bardziej zależne od odporności operacyjnej całego ekosystemu.

Post ZachXBT zgłasza naruszenie danych Ledger obejmujące nazwiska i dane kontaktowe pojawił się jako pierwszy w Live Bitcoin News.