Ledger znovu atacat. Un furnizor cunoscut de portofele hardware a avut un nou incident de securitate pe 5 ianuarie 2026. Analistul blockchain ZachXBT a dezvăluit că datele personale ale clienților au fost compromise printr-un operator extern de plăți Global-e.
Cel mai recent atac intensifică îngrijorările legate de securitatea cripto. A avut loc la doar câteva zile după ce utilizatorii Trust Wallet și-au pierdut fondurile și la câteva ore după atacul asupra utilizatorilor MetaMask.
Scurgerea dezvăluie informații despre clienții Ledger
ZachXBT indică faptul că e-mailurile către victime arată că autorii neautorizați au avut acces la nume și date de contact. Ledger a detectat o activitate neobișnuită în parte a infrastructurii cloud asociate cu Global-e. Compania a reacționat rapid pentru a limita amploarea incidentului.
Compania a chemat, de asemenea, experți independenți în informatică judiciară pentru a investiga încălcarea și a se asigura că sistemele sunt protejate.
Nu există dovezi privind pierderea fondurilor sau scurgerea cheilor private. Totuși, experții avertizează că clienții sunt acum mai expuși la phishing și fraude. Aceasta se datorează faptului că datele scurse pot fi folosite pentru atacuri sociotehnice foarte precise, orientate spre victimele specifice.
Incidentul de la Ledger arată riscurile asociate utilizării furnizorilor externi pentru gestionarea plăților și logisticii. Când o firmă externă gestionează date sensibile ale clienților, suprafața de atac crește semnificativ.
Monitorizarea constantă și verificarea riguroasă a partenerilor sunt necesități. Aceasta va permite evitarea încălcărilor care amenință datele personale și încrederea în ecosistem.
Ledger atacat din nou: Este industria devenită periculoasă?
Încălcarea actuală aduce aminte de incidentul Ledger din 2020, când atacatorii au obținut acces la bazele de date de comerț electronic și marketing, obținând datele a sute de mii de utilizatori.
Atacul anterior a declanșat o undă de încercări de phishing. Fraudele au încercat să fure frazele de recuperare și activele criptomonedelor utilizatorilor.
Aceste incidente repetate forțează Ledger să întărească gestionarea furnizorilor și securitatea internă. Mai trebuie educat și clientul despre modul de protejare a fondurilor împotriva phishing-ului și a fraudelor.
În același timp, raportul a apărut la câteva ore după ce atacatorii au atacat utilizatorii MetaMask. Potrivit BeInCrypto, atacatorii au folosit phishing care se prezentă ca o verificare 2FA pentru a obține frazele de recuperare.
Cursul Ledger a avut loc și aproape două săptămâni după ce a fost atacat extensia Trust Wallet pentru browserul Chrome, ceea ce a dus la pierderea de aproximativ 7 milioane USD de către utilizatori. Incidentul a dus la sugestia fondatorului Binance, Changpeng Zhao, privind posibilul rol al unor persoane din interior.
Investigațiile au dezvăluit că vulnerabilitățile se referă la gestionarea actualizărilor, la credențiale și la dependențele externe.
Toate aceste evenimente arată slabiciuni sistematice ale industriei. Riscurile din lanțul de aprovizionare, atacurile prin extensii și intruziunile la furnizori reprezintă în prezent amenințări serioase pentru portofolii.
În contextul creșterii adoptării criptomonedelor, industria continuă să caute echilibrul între conveniență și securitate. În același timp, atacatorii caută mereu cele mai slabe puncte din ecosistem.
Pentru a accesa cea mai recentă analiză a pieței criptomonedelor de la BeInCrypto, faceți clic aici.
