У компанії, що випускає апаратні пристрої для зберігання криптовалют, стався витік особистих даних клієнтів, який може привернути увагу шахраїв, повідомляє РБК Крипто.
У компанії-виробника популярного криптогаманця Ledger стався черговий витік даних користувачів через платіжну систему Global-e. Як повідомив криптодетектив ZachXBT, в результаті інциденту було розкрито персональні дані клієнтів, включаючи імена та контактну інформацію.
ZachXBT поділився фрагментом електронного листа, який отримали деякі користувачі:
«У компанії Global-e було виявлено підозрілу активність у частині нашої мережі. Ми вжили заходів для локалізації та забезпечення безпеки наших систем. Ми залучили незалежних експертів з комп'ютерної криміналістики для розслідування інциденту та встановили, що було здійснено несанкціонований доступ до деяких персональних даних, включаючи ім'я та контактну інформацію».
Офіційне повідомлення від Ledger з подробицями інциденту не опубліковано на момент написання матеріалу.
Як зазначено на сайті виробника криптогаманців, Global-e пропонує рішення для електронної комерції. З 9 жовтня 2023 року Ledger використовує платформу Global-e для продажу продуктів Ledger через офіційний сайт Ledger.
У 2020 році компанія вже повідомляла про компрометацію даних понад 270 тис. покупців гаманців, включаючи адреси доставки, їх телефони та email-адреси. Повідомлялося, що після інциденту у відкритому доступі виявилася, зокрема, особиста інформація 4865 користувачів з Росії.
Після інциденту протягом декількох років користувачі Ledger отримували фішингові розсилки в електронному і навіть паперовому вигляді. Метою цих листів було отримання додаткової інформації, здатної призвести до крадіжки криптовалюти.
З великим витоком даних користувача в 2025 році зіткнулася і американська криптобіржа Coinbase, де за оцінками експертів збиток склав кілька сотень мільйонів доларів.