Ledger, popularny dostawca sprzętowych portfeli kryptowalutowych, doznał poważnego naruszenia bezpieczeństwa 5 stycznia. Incydent dotyczył jego zewnętrznego dostawcy usług płatności kryptowalutowych, Global-e. To już kolejny poważny incydent bezpieczeństwa w ciągu pierwszych pięciu dni 2026 roku, po tym jak w zeszłym tygodniu z portfeli kryptowalutowych wyprowadzono prawie 107 000 dolarów.
Dane klientów portfela kryptowalutowego Ledger naruszone
Badacz blockchain ZachXBT niedawno poinformował, że dane osobowe klientów Ledger zostały naruszone poprzez Global-e, zewnętrznego procesora płatności firmy.
Zgodnie z informacjami przekazanymi przez ZachXBT, e-maile wysłane do osób dotkniętych incydentem wskazują, że dane osobowe, w tym imiona i dane kontaktowe, zostały uzyskane bez autoryzacji.
Ledger podobno potwierdził, że wykrył nietypową aktywność w segmencie swojej infrastruktury chmurowej powiązanej z Global-e. Dostawca portfela kryptowalutowego zaznaczył, że podjął natychmiastowe działania w celu opanowania sytuacji. Ponadto firma współpracuje również z ekspertami ds. informatyki śledczej w tej sprawie.
Incydent ten nasilił ogólne obawy dotyczące bezpieczeństwa kryptowalut. Wydarzył się zaledwie kilka dni po tym, jak użytkownicy Trust Wallet zgłosili nieautoryzowane wypływy środków, a tylko kilka godzin po atakach skierowanych przeciwko użytkownikom MetaMask.
Co więcej, nie jest to pierwszy raz, gdy portfel kryptowalutowy Ledger staje w obliczu takiego incydentu. W 2020 roku naruszenie danych dotyczące partnera e-commerce, Shopify, ujawniło dane osobowe około 270 000 klientów.
Niedawno, w 2023 roku, Ledger padł ofiarą osobnego ataku, w wyniku którego stracił prawie 500 000 dolarów, a szkody dotknęły wielu zdecentralizowanych aplikacji finansowych.
Odpowiedź firmy Ledger: Klucze prywatne są bezpieczne
Ledger poinformował, że nie ma dowodów na to, by środki z portfeli lub klucze prywatne zostały naruszone podczas incydentu. Firma dodała, że informacje płatnicze klientów nie zostały dotknięte i potwierdziła, że współpracuje z Global-e, aby powiadomić poszkodowanych użytkowników i udzielić im stosownych informacji.
W oświadczeniu Ledger podkreślił, że naruszenie bezpieczeństwa miało miejsce w systemach Global-e, a nie w podstawowej infrastrukturze Ledger.
"Nie był to atak na platformę Ledger, ani na systemy sprzętowe czy programowe, które pozostają bezpieczne. Dla jasności — ponieważ produkt Ledger jest samodzielnym narzędziem do przechowywania środków, Global-e nie ma dostępu do Twoich 24 słów, salda na blockchainie ani żadnych sekretów związanych z aktywami cyfrowymi" – napisano.
Bhushan jest entuzjastą FinTech z dużą łatwością rozumienia rynków finansowych. Jego zainteresowania ekonomią i finansami skierowały jego uwagę na nowo powstające technologie blockchain oraz rynki kryptowalut. Jest w ciągłym procesie nauki i motywuje się, dzieląc się zdobytą wiedzą. W wolnym czasie czyta thrillery i czasem rozwija swoje umiejętności kulinarne.
