Поставщик аппаратного криптовалютного кошелька Ledger прояснил недавний инцидент с данными, связанный с его партнером по электронной коммерции Global-e.
Global-e, трансграничная платформа электронной коммерции, интегрированная Ledger в октябре 2023 года, столкнулась с несанкционированным доступом к данным заказов в ее информационных системах, что затронуло некоторых клиентов Ledger.
Леджер сообщил Cointelegraph, что инцидент ограничился системами Global-e и не связан с взломом платформы Ledger или ее аппаратного и программного обеспечения.
«Некоторые данные, к которым был получен доступ в рамках этого инцидента, относились к клиентам, которые совершили покупку на Ledger.com, используя Global-e в качестве зарегистрированного продавца», — сказал представитель Ledger.
Имена и контактная информация утекли в сеть
Согласно сообщениям социальных сетей, инцидент с Global-e привел к раскрытию личной информации некоторых пользователей Ledger, включая имена и контактные данные.
«Мы наняли независимых судебно-медицинских экспертов для проведения расследования инцидента и смогли определить, что некоторые личные данные включают имя и контактную информацию», — сказал Леджер в заявлении для пострадавших клиентов, которым поделились пользователи X.
В Ledger подчеркнули, что нарушение не привело к доступу к какой-либо платежной информации, включая данные платежной карты или банковского счета, и что учетные данные или пароли пользователей не были затронуты.
«Мы также хотели бы напомнить вам, что Global-e не хранит никаких конфиденциальных личных данных, таких как пол, дата рождения или государственные идентификационные номера, для обслуживания наших клиентов», — добавили в компании.
Global-e не имеет доступа к исходным фразам
Ledger также подтвердил, что в соответствии с дизайном и миссией своих кошельков, продукты Ledger являются самостоятельными, а это означает, что только пользователь имеет доступ к закрытому ключу или начальной фразе, которая позволяет пользователям получить доступ к своим криптовалютным активам.
«Global-e не имеет доступа к вашим 24 словам, балансу блокчейна или каким-либо секретам, связанным с цифровыми активами», — сказал Леджер в заявлении для Cointelegraph, призывая пользователей быть внимательными к любым потенциальным фишинговым кампаниям.
В Ledger заявили, что это не единственный бренд, чьи данные о клиентах пострадали. «Несанкционированная сторона получила доступ к облачной информационной системе Global-e, содержащей данные о заказах покупателей от нескольких брендов», — говорится в сообщении.
Ledger добавил, что продолжает работать с Global-e, чтобы гарантировать, что затронутые пользователи будут уведомлены и проинформированы о шагах, которые они могут предпринять для защиты своих данных.
Инцидент произошел всего через несколько месяцев после того, как в октябре 2025 года Ledger предупредил пользователей о фишинговом мошенничестве, нацеленном на пользователей через физическую почту.
Последний инцидент, затронувший пользователей Ledger, — это одна из многих недавних утечек данных, нацеленных на частную информацию пользователей на цифровых платформах, включая криптовалютные сервисы. Предыдущие инциденты привели к фишинговым атакам, нацеленным на пользователей крупных отраслевых компаний, таких как Coinbase, Binance и конкурирующего поставщика аппаратных кошельков Trezor.
