Ledger znów zaatakowany. Zznany dostawca portfeli sprzętowych miał nowy incydent bezpieczeństwa 5 stycznia 2026 roku. Analityk blockchain ZachXBT ujawnił, że dane osobowe klientów wyciekły przez zewnętrznego operatora płatności Global-e.
Najnowszy atak wzmaga obawy o bezpieczeństwo krypto. Stało się to zaledwie kilka dni po tym, jak użytkownicy Trust Wallet stracili środki, oraz kilka godzin po ataku na użytkowników MetaMask.
Wyciek ujawnia informacje klientów Ledger
ZachXBT wskazuje, że e-maile do ofiar pokazują, iż nieautoryzowani sprawcy mieli dostęp do imion oraz danych kontaktowych. Ledger podobno wykrył nietypową aktywność w części infrastruktury chmurowej powiązanej z Global-e. Firma zareagowała szybko, by ograniczyć skalę incydentu.
Firma wezwała też niezależnych ekspertów ds. informatyki śledczej, by zbadali naruszenie i upewnili się, że systemy są zabezpieczone.
Nie ma dowodów na utratę środków czy wyciek kluczy prywatnych. Jednak eksperci ostrzegają, że klienci są teraz bardziej narażeni na phishing i oszustwa. Wynika to z faktu, że wyciekłe dane mogą posłużyć do ataków socjotechnicznych precyzyjnie wymierzonych w ofiary.
Incydent w Ledger pokazuje ryzyko korzystania z zewnętrznych dostawców do obsługi płatności oraz logistyki. Gdy zewnętrzna firma zarządza wrażliwymi danymi klientów, powierzchnia ataku znacznie się zwiększa.
Stały monitoring oraz dokładna weryfikacja partnerów to konieczność. Pozwoli to uniknąć naruszeń zagrażających danym osobowym oraz zaufaniu do ekosystemu.
Ledger znów zaatakowany: Czy branży staje się niebezpieczna?
Obecne naruszenie przywraca pamięć o incydencie Ledger z 2020 roku, kiedy atakujący uzyskali dostęp do baz danych e-commerce i marketingowych, zdobywając dane setek tysięcy użytkowników.
Poprzedni atak spowodował falę prób phishingu. Oszuści próbowali kraść frazy odzyskiwania oraz aktywa krypto użytkowników.
Takie powtarzające się incydenty zmuszają Ledger do wzmacniania zarządzania dostawcami oraz zabezpieczeń wewnętrznych. Trzeba też edukować klientów, jak chronić środki przed phishingiem i oszustwami.
Jednocześnie raport pojawił się kilka godzin po tym, jak przestępcy zaatakowali użytkowników MetaMask. Według BeInCrypto przestępcy wykorzystali phishing podszywający się pod weryfikację 2FA, aby wyłudzać frazy seed.
Wyciek Ledger nastąpił też niemal dwa tygodnie po włamaniu na rozszerzenie Trust Wallet do przeglądarki Chrome, przez co użytkownicy stracili około 7 mln USD. Incydent doprowadził założyciela Binance, Changpenga Zhao, do zasugerowania możliwego udziału osób z wewnątrz.
Śledztwa ujawniły, że luki dotyczą zarządzania aktualizacjami, credentiali oraz zależności zewnętrznych.
Wszystkie te zdarzenia pokazują systemowe słabości branży. Ryzyka łańcucha dostaw, ataki przez rozszerzenia i włamania u dostawców to obecnie poważne zagrożenia dla portfeli.
Wraz ze wzrostem adopcji krypto branża nadal szuka równowagi między wygodą a bezpieczeństwem. Jednocześnie atakujący stale szukają najsłabszych punktów ekosystemu.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
