@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Представьте, вы отдыхаете со своим блестящим аппаратным кошельком Ledger, ощущая себя королём криптозащиты — и тут, бац, ваши имя и контакты уводят какие-то тёмные третьи лица.
Да, этот кошмар снова стал реальностью, когда Ledger разослал пострадавшим клиентам тревожное письмо.
Оказалось, их платёжный провайдер, Global-e, заметил подозрительную активность в своём облаке и тут же всё заблокировал.
Посторонние взгляды
Честно говоря, Global-e не стал тянуть — подозрительные системы закрыли быстрее, чем белка на кофеине перебегает дорогу, и сразу пригласили независимых судебных экспертов для расследования.
Вердикт? Персональные данные, такие как имена и контактная информация, попали в руки неавторизованных лиц.
Ledger уклончиво комментирует масштаб и детали происшествия — ни числа жертв, ни “как” всё произошло, только минимум информации, чтобы вы изрядно занервничали.
Сообщество: Ledger снова столкнулся с утечкой данных через платёжного процессора Global-e, слившего личную информацию клиентов (имя и другие контактные данные).
Сегодня утром клиенты получили следующее письмо. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 января 2026
Имена и контакты — лакомая приманка для фишинга
Печальная новость: для Ledger это не первый случай утечки данных.
Вспомним апрель 2025 года — первый раунд, а еще раньше, в июне 2020, когда ошибочный сторонний API позволил хакерам взломать базу данных интернет-магазина.
Тогда утекло миллион email-адресов, а также полные досье, почтовые адреса, телефоны, имена примерно 9500 невезучих пользователей.
Последствия? Фишинговые злоумышленники устроили пир, выведя от $484,000 до $600,000 в криптовалюте с dApps вроде SushiSwap и Zapper за бешеные пять часов.
Команда Ledger устранила уязвимость за 40 минут, но ущерб остался, как тяжелое похмелье.
Перенесёмся в настоящее: в этой утечке Global-e не были затронуты фразы восстановления кошелька, приватные ключи или криптовалютные активы. Средства пользователей? В полной безопасности.
А вот имена и контакты? Становятся идеальной приманкой для фишеров, как и раньше. Ledger полагается на сторонние сервисы вроде Global-e для оплаты и клиентских списков, превращая свою крепость в дуршлаг с каждой новой интеграцией.
Никому не доверяйте
На сцену выходит ZachXBT, блокчейн-детектив с нюхом на проблемы. Сразу после раскрытия Ledger он опубликовал предупреждение для сообщества в X.
«Ни одному из производителей аппаратных кошельков нельзя доверять.»
Его совет? При покупке используйте фейковые данные — вымышленные имена, несуществующие email.
Почему? Это запутает след, усложнит хакерам задачу связать фальшивый профиль с настоящей криптой. Умно, дерзко и по-агентски.
В мире аппаратной криптобезопасности этот взлом через Global-e подтверждает суровую истину: доверять нельзя никому, даже «безопасным» поставщикам.
Ошибки третьих сторон всё чаще делают контактные данные клиентов лакомым кусочком для хакеров.
Будьте начеку: Ledger защищает ключи, но ваши данные всё ещё балансируют на острие ножа.
Автор: András Mészáros Эксперт по криптовалютам и Web3, основатель Kriptoworld Другие статьи С многолетним опытом в блокчейн-индустрии, Андраш делает глубокие обзоры по DeFi, токенизации, альткоинам и крипторегулированию, формирующим цифровую экономику.
