Ledger kärsii toisesta asiakastietojen tietovuodosta Global-e-maksuprosessorin kautta

Välikohtaus johtui luvattomasta pääsystä Global-e:n järjestelmiin, mikä vaaransi Ledger.com-sivustolla ostoksia tehneiden asiakkaiden nimet, yhteystiedot ja muut tiedot lokakuusta 2023 alkaen. On tärkeää, että tämä vuoto ei vaikuttanut suoraan Ledgerin alustaan, laitteistolompakoihin tai käyttäjien kryptovaroihin, yksityiset avaimet ja palautuslausekkeet pysyivät turvassa.

Tapahtuman yksityiskohdat

Kryptoturva-analyytikko ZachXBT:n raportin mukaan Ledgerin asiakkaat alkoivat saada Global-e:ltä sähköpostiviestejä "epätavallisesta toiminnasta" heidän pilvijärjestelmissään. Tammikuun 5. päivänä 2026 päivätyssä kirjeessä Global-e ilmoitti, että he olivat palkanneet riippumattomia asiantuntijoita tutkimukseen ja havaitsivat luvattoman pääsyn tiettyihin henkilötietoihin, kuten nimiin ja yhteystietoihin. Ledger korosti, että vuoto rajoittui Global-e:n järjestelmiin eikä koskenut maksutietoja (kuten korttinumeroita tai pankkitilejä), salasanoja tai arkaluonteisia tietoja, kuten syntymäaikoja tai asiakirjojen numeroita. Yhtiö totesi myös, että Global-e ei pääse käsiksi lohkoketjusaldoihin tai digitaalisiin varoihin liittyviin salaisuuksiin.

Tapaus ei vaikuttanut ainoastaan Ledgeriin vaan myös muihin tuotemerkkeihin, jotka käyttävät Global-e:tä maksuprosessorina. Ledger työskentelee kumppanin kanssa ilmoittaakseen asianomaisille asiakkaille ja antaakseen suojautumissuosituksia.

Yhteisön ja asiantuntijoiden reaktiot

Kryptoharrastajien yhteisö reagoi tyrmistyneenä, etenkin kun otetaan huomioon Ledgerin aiemmat tietovuodot. ZachXBT korosti, että tämä ei ole ensimmäinen tapaus, ja kehotti käyttäjiä käyttämään väärennettyjä tietoja ostaessaan laitteistolompakoita. X:n käyttäjät keskustelevat siirtymisestä Trezorin kaltaisiin vaihtoehtoihin, vaikka ZachXBT varoitti, että Trezorilla on ollut samanlaisia tietokantaongelmia. Jotkut analyytikot, kuten Specter, kutsuvat tätä Ledgerin "pelleilyksi", kun taas toiset, kuten Keystone Wallet, mainostavat tuotteitaan turvallisempana vaihtoehtona.

Historiallinen konteksti lisää polttoainetta tuleen: vuonna 2020 Ledger koki suoran vuodon, jossa vaarantui miljoona sähköpostiosoitetta ja 272 tuhatta asiakkaiden fyysistä osoitetta ja puhelinnumeroa. Näitä tietoja käytettiin phishingiin, petoksiin ja kiristykseen. Toinen vuoto tapahtui vuonna 2021 verkkokauppakumppanin Shopifyn kautta.

Asiantuntijat, kuten DCinvestor ja Anita Posch, ovat jo pitkään kritisoineet Ledgeriä tällaisista tapauksista ja korostaneet käyttäjille aiheutuvia riskejä.

Suosituksia käyttäjille

Ledger neuvoo asiakkaita olemaan valppaina mahdollisten phishing-hyökkäysten, SIM-korttien vaihtamisen ja sosiaalisen suunnittelun suhteen. Älä vastaa epäilyttäviin viesteihin, älä jaa palautuslauseita ja käytä kaksitekijätodennusta. Jos olet saanut kirjeen Global-e:ltä, tarkista sen aitous Ledgerin virallisten kanavien kautta.

Tämä tapaus korostaa kolmansien osapuolten haavoittuvuutta kryptoekosysteemissä ja toimii muistutuksena omaisuuden omavalvonnan tärkeydestä. Ledger vakuuttaa edelleen, että heidän tuotteensa pysyvät turvallisina, mutta yhteisön luottamus on horjunut. Pysy kuulolla, kun tutkinta jatkuu.