Постачальник апаратних гаманців для криптовалют Ledger прояснив нещодавній інцидент з даними, пов’язаний із його партнером з електронної комерції Global-e.
Global-e, платформа транскордонної електронної комерції, інтегрована Ledger у жовтні 2023 року, зазнала несанкціонованого доступу до даних про замовлення в її інформаційних системах, що вплинуло на деяких клієнтів Ledger.
Леджер сказав Cointelegraph, що інцидент був обмежений системами Global-e і не пов’язаний з порушенням платформи Ledger або її апаратного та програмного забезпечення.
«Деякі дані, отримані під час цього інциденту, стосувалися клієнтів, які зробили покупку на Ledger.com, використовуючи Global-e як зареєстрованого продавця», — сказав представник Ledger.
З’явилися імена та контактна інформація
Згідно з повідомленнями в соціальних мережах, інцидент Global-e призвів до розкриття особистої інформації деяких користувачів Ledger, включаючи імена та контактні дані.
«Ми залучили незалежних експертів-криміналістів для проведення розслідування інциденту та змогли визначити деякі особисті дані, включаючи ім’я та контактну інформацію», — сказав Леджер у заяві для постраждалих клієнтів, яку поділили користувачі на X.
Леджер підкреслив, що порушення не призвело до доступу до будь-якої платіжної інформації, включаючи дані платіжної картки або банківського рахунку, і що облікові дані або паролі користувачів не вплинули.
«Ми також хотіли б нагадати вам, що Global-e не зберігає жодних конфіденційних особистих даних — таких як стать, дата народження чи державні ідентифікаційні номери — для обслуговування наших клієнтів», — додала компанія.
Global-e не має доступу до вихідних фраз
Ledger також повторив, що відповідно до дизайну та місії гаманців, продукти Ledger є самостійними, що означає, що лише користувач має доступ до закритого ключа або вихідної фрази, яка дозволяє користувачам отримати доступ до своїх криптовалютних активів.
«Global-e не має доступу до ваших 24 слів, балансу блокчейну або будь-яких секретів, пов’язаних з цифровими активами», — сказав Леджер у заяві Cointelegraph, закликаючи користувачів бути уважними до будь-яких потенційних фішингових кампаній.
Леджер сказав, що це не єдиний бренд, дані клієнтів якого постраждали. «Неавторизована сторона отримала доступ до хмарної інформаційної системи Global-e, яка містить дані про замовлення покупців від кількох брендів», — йдеться в повідомленні.
Леджер додав, що продовжує працювати з Global-e, щоб переконатися, що постраждалі користувачі отримують сповіщення та інформацію про кроки, які вони можуть вжити для захисту своїх даних.
Інцидент стався лише через кілька місяців після того, як у жовтні 2025 року Леджер попередив користувачів про фішингове шахрайство, націлене на фізичну пошту.
Останній інцидент, що вплинув на користувачів Ledger, є одним із багатьох недавніх витоків даних, націлених на приватну інформацію користувачів на цифрових платформах, включаючи сервіси криптовалюти. Попередні інциденти призвели до фішингових атак, націлених на користувачів великих галузевих компаній, таких як Coinbase, Binance та конкуруючого постачальника апаратних гаманців Trezor.
