Пользователи аппаратного кошелька Ledger раскрыты через глобальную утечку платежного процессора партнёра

Пространство хранения криптовалют столкнулось с новой турбулентностью, когда Ledger сообщил о компрометации данных, затрагивающей некоторых его клиентов, на этот раз вызванный сторонним платежным процессором, а не собственными системами. Global-e, работающая как партнёр электронной коммерции, облегчающий транзакции для Ledger.com, подтвердила несанкционированный доступ к информации о заказах клиентов, включая имена и контактные данные, хранящиеся в своей облачной инфраструктуре.

Как произошёл инцидент с третьей стороной платежным процессором

О раскрытии стало известно по электронной почте уведомления от Global-e, впервые опубликованного псевдонимным блокчейн-аналитиком ZachXBT в социальных сетях. Платежный процессор выявил, что неавторизованные лица получали доступ к личной информации клиентов, совершавших покупки через его торговые сервисы на Ledger.com. Критически важно, что взлом не скомпрометировал данные платежных карт и не затронул основную технологию кошельков Ledger, аппаратную безопасность или системы управления приватными ключами.

Global-e оперативно выявил подозрительные действия, внедрил меры безопасности и привлёк независимых судебных экспертов для изучения масштабов инцидента. Расследование подтвердило, что некоторые личные данные клиентов были неправильно получены, хотя точное число пострадавших пользователей остаётся неразглашённым ни платежным процессором, ни Ledger.

Разъяснение рисков компании

В ответ на запросы СМИ Леджер подчеркнул важное различие: этот инцидент представляет собой компрометацию систем третьего партнёра по электронной коммерции, а не сбой технологии самохранения Ledger. «Это не было нарушением платформы, аппаратного или программного обеспечения Ledger, которые остаются в безопасности», — заявила компания. Производитель аппаратных кошельков уточнил, что поскольку его продукты работают по модели самосохранения, Global-e не имеет доступа к 24-словным фразам для восстановления пользователей, балансам в блокчейне или каким-либо приватным ключам, связанным с цифровыми активами.

Компания подтвердила, что сотрудничает с Global-e, чтобы уведомлять затронутых клиентов с соответствующими рекомендациями по защите. Примечательно, что Ledger был не единственным брендом, пострадавшим — облачная система платёжного процессора включала данные заказов клиентов от нескольких ритейлеров, что подчёркивает системную уязвимость этого конкретного поставщика инфраструктуры электронной коммерции.

Исторический контекст: Закономерность инцидентов с третьими лицами

Это уже третий значимый инцидент, связанный с безопасностью Ledger, за последние годы, хотя и с разной степенью серьёзности. В 2020 году взлома через партнёра электронной коммерции Shopify раскрыла личную информацию примерно 270 000 клиентов. Что ещё важнее, в 2023 году Ledger стал жертвой сложной атаки, в результате которой была украдена почти 500 000 долларов в криптовалюте, что повлияло на несколько децентрализованных финансовых протоколов. Позже этот инцидент был связан с вредоносным кодом, внедрённым бывшим сотрудником.

Каждый инцидент усилил различие между безопасностью основного кошелька Ledger и уязвимостями в окружающих сервисах. Последнее воздействие Global-e, хотя и вызывает беспокойство с точки зрения конфиденциальности, не угрожает напрямую цифровым активам пользователей при условии, что они соблюдают надлежащие операционные меры безопасности.

Более широкий рыночный контекст

Раскрытие информации об утечке данных происходит на фоне продолжающейся волатильности на более широком рынке криптовалют. Биткоин недавно откатился ниже уровня 84 000 долларов на фоне более широкого давления на рынке и осторожных настроений инвесторов. Объемы торговли спотовыми криптовалютами значительно сократились, снизившись примерно до 900 миллиардов долларов в последние периоды с 1,7 триллиона долларов в предыдущем году, что отражает ослабление рынка и макроэкономическую неопределённость.

Тем временем отдельные акции, связанные с криптовалютами — особенно те, что управляются майнерами, диверсифицировавшимся в инфраструктуру искусственного интеллекта и высокопроизводительные вычисления — продемонстрировали устойчивость к более широким рыночным препятствиям, что свидетельствует о дифференциации рынка на основе адаптивности бизнес-моделей.

Инцидент с Ledger подчёркивает, почему институциональное внедрение криптовалютной инфраструктуры требует многоуровневой оценки безопасности, охватывающей не только основные протоколы и технологии хранения, но и всю экосистему сторонних поставщиков услуг, которые взаимодействуют с данными клиентов.