В начале 2026 года произошел серьезный инцидент безопасности, затронувший клиентов Ledger. Пользователи получили уведомления о том, что их личные данные и информация о заказах на Ledger.com оказались скомпрометированы. Причиной стал взлом Global-e — стороннего партнера компании по электронной коммерции, выступающего в роли «продавца записей» для определенных транзакций.
Компания Ledger особо подчеркнула, что собственные аппаратные и программные системы не были затронуты этим инцидентом. Проблема возникла исключительно на стороне партнерского сервиса Global-e.
Раскрытая информация о покупках спровоцировала знакомый сценарий: появление целенаправленных фишинговых атак, которые выглядят достоверно благодаря использованию реальных деталей транзакций. Даже если взлом происходит у стороннего поставщика, а не напрямую у компании-производителя кошельков, пользователи все равно оказываются под угрозой. Особую опасность представляют те виды утечек данных, которые позволяют мошенникам создавать убедительные схемы имперсонации. Чтобы защититься, важно тщательно проверять любые сообщения якобы от службы поддержки, опираясь на принципы безопасности, которые Ledger регулярно подчеркивает в своих предупреждениях о мошенничестве.
Даже при надежной защите кошельков, нарушение безопасности у коммерческих партнеров может привести к раскрытию информации о заказах клиентов.
Фишинговые атаки становятся особенно опасными, когда злоумышленники получают доступ к реальным деталям заказов. Имея информацию о приобретенных продуктах, стоимости и контактных данных, они создают убедительные поддельные сообщения, которые сложнее распознать.
Важное правило безопасности: относитесь с осторожностью к входящим сообщениям якобы от службы поддержки. Проверяйте их подлинность только через официальные ресурсы Ledger.
В начале января 2026 года клиенты Ledger получили уведомления о компрометации их персональных данных и информации о заказах, связанных с компанией Ledger.
В ходе инцидента с безопасностью была скомпрометирована информация о покупках на com-платформе через Global-e — стороннего партнера по электронной коммерции, выступающего в роли «продавца записи» для определенных заказов.
Ledger подчеркнул, что собственные аппаратные и программные системы компании остались неповрежденными. Тем не менее, раскрытые данные о покупках оказались достаточными для запуска уже знакомого сценария: целенаправленных фишинговых атак, которые выглядят достоверно благодаря использованию реальных деталей транзакций.
Разберем механизмы, из-за которых компрометация данных у сторонних поставщиков услуг может подвергнуть риску пользователей криптовалютных кошельков. Особое внимание уделим тому, какие типы украденной информации позволяют мошенникам создавать более убедительные схемы обмана. Также рассмотрим ключевые принципы проверки сообщений «поддержки», которые Ledger постоянно подчеркивает в своих предупреждениях о мошенничестве.
В январе 2026 года Ledger сообщил о проблеме безопасности, затронувшей Global-e — стороннего партнера по электронной коммерции. Global-e выступает в качестве «продавца записи» для определенных покупок на платформе Ledger.com.
Global-e интегрирован в процесс оформления заказа и выполняет важную роль в цепочке доставки. Компания хранит данные клиентов и информацию о заказах, необходимые для обработки и отправки физических товаров покупателям.
Как сообщается в уведомлении Ledger и многочисленных отчетах, произошел несанкционированный доступ к информационным системам Global-e. Под угрозой оказались данные клиентов, совершавших покупки через платежную систему Global-e.
Компрометация затронула информацию, связанную с заказами. В частности, речь идет о контактных данных, адресах доставки и метаданных покупок, включая детали заказанных товаров.
Компания Ledger подчеркнула важный момент: инцидент никак не затронул их устройства и инфраструктуру самостоятельного хранения. Пользователи могут быть спокойны — их приватные ключи, фразы восстановления и балансы счетов остались в безопасности.
Интересный факт: когда злоумышленники получают доступ к подтвержденным данным о заказах, они способны создавать фишинговые сообщения, которые выглядят достаточно убедительно, чтобы преодолеть первоначальное недоверие пользователя.
При упоминании утечки данных большинство людей в первую очередь думают о паролях или платежных картах.
В данном случае ключевую опасность представлял контекст — достаточное количество реальных деталей, которые делали фишинговые сообщения персонализированными и правдоподобными для конкретного получателя.
Согласно официальному уведомлению Ledger о происшествии с Global-e и соответствующим отчетам, утечка затронула базовую персональную информацию, контактные данные и детали заказов, сделанных через Ledger.com и обработанных системой Global-e. В числе скомпрометированных данных оказались сведения о приобретенных товарах и информация о ценах.
Злоумышленники успешно решают две ключевые задачи социальной инженерии благодаря этим данным.
Достоверность становится значительно выше, когда в сообщении фигурирует реальное имя получателя и конкретные детали заказа. Упоминание «вашего заказа Nano», «суммы вашей покупки» или «деталей вашего заказа» создает впечатление легитимного обращения от продавца или службы поддержки, даже если источником является злоумышленник. Согласно отчетам об инциденте, украденные данные могли содержать именно такие «доказательства подлинности».
Метаданные заказов предоставляют злоумышленникам правдоподобные поводы для установления контакта с пользователями. Они могут ссылаться на:
Согласно рекомендациям Ledger по защите от фишинга, основная цель подобных сценариев — подтолкнуть жертву к рискованным действиям. Чаще всего мошенники пытаются выманить фразу восстановления или заманить пользователя на поддельную страницу технической поддержки.
В предупреждениях о мошенничестве от Ledger прослеживается определенный набор повторяющихся схем и методов обмана.
Злоумышленники, выдавая себя за Ledger или партнеров по доставке и платежам, рассылают сообщения о якобы срочных проблемах безопасности, уведомлениях по счету или необходимой верификации. Их цель — заставить получателя выполнить действия, которые поставят под угрозу учетные данные для восстановления.
Главные признаки обмана чаще связаны с поведенческими паттернами, а не техническими аспектами. Мошенники создают ложное чувство срочности, заявляя о таких ситуациях как риск для кошелька, блокировка заказа или срочное обновление прошивки.
Злоумышленники направляют жертву на специальную страницу или форму, где пытаются выманить 24-словную секретную фразу восстановления.
Важно помнить: Ledger никогда не запрашивает фразу восстановления. Её ввод допустим только непосредственно на самом устройстве.
Мошенники часто проводят многоканальные атаки, используя:
Особую убедительность таким кампаниям придает использование реальных данных о покупках, полученных из утекших баз заказов.
Для минимизации рисков Ledger предоставляет подробные инструкции о распространенных видах мошенничества и разъясняет способы проверки подлинности официальных сообщений компании.
Важный факт: утечка данных покупателей Ledger через Global-e в 2026 году не была единственным случаем компрометации информации клиентов компании.
В июле 2020 года произошла утечка данных из маркетинговой и e-commerce базы Ledger. Позже, в декабре того же года, опубликованный набор данных содержал свыше 1 миллиона email-адресов и около 272 000 записей с личной информацией пользователей, включая имена, физические адреса и телефонные номера.
Фишинговые атаки, следующие за утечками данных, обычно направлены на получение конфиденциальной информации. Злоумышленники пытаются выманить у пользователей фразы восстановления или добиться подтверждения действий, которые жертва не инициировала.
Именно поэтому Ledger неизменно подчеркивает в своих рекомендациях по безопасности: секретная фраза из 24 слов должна оставаться строго конфиденциальной. Категорически запрещается вводить ее на каких-либо веб-сайтах, в формах или приложениях, даже если сообщение выглядит как официальное.
Для минимизации рисков рекомендуется использовать простой метод оценки входящих сообщений. В первую очередь, следует с подозрением относиться к любым «срочным сообщениям о безопасности», особенно если они призывают перейти по ссылке для «подтверждения», «восстановления» или «защиты» чего-либо.
Упоминание в сообщении реальных деталей заказа, включая товар, стоимость или информацию о доставке, не является гарантией подлинности. Злоумышленники могут использовать украденные данные из сторонних торговых площадок для создания убедительных мошеннических писем.
При возникновении малейших сомнений следует прекратить переписку. Для проверки подозрительной коммуникации рекомендуется обращаться к официальным ресурсам Ledger, где публикуются актуальные схемы мошенничества и подтверждаются легитимные каналы связи.
Придерживайтесь базовых принципов безопасности, которые остаются неизменными независимо от содержания полученного письма.
Представленная информация носит общеобразовательный характер и не является персональным советом по безопасности.
Случай с Global-e наглядно демонстрирует, что даже при сохранении технической целостности самостоятельного хранения (self-custody), пользователи все равно могут столкнуться с реальными рисками на уровне коммерческих операций.
Партнеры по оформлению заказов, логистические службы и службы поддержки клиентов на законных основаниях могут хранить персональные данные, включая имена, контактную информацию и метаданные заказов.
После утечки подобных наборов данных, злоумышленники могут практически мгновенно использовать их для создания убедительных мошеннических схем и попыток имперсонации.
Поэтому самая надежная защита заключается в соблюдении нескольких неизменных правил безопасности:
Дата публикации: 20:30 МСК - 20.01.2026
печально