Ledger подтвердил, что у клиентов, которые приобрели устройства через платёжного провайдера Global‑e, были раскрыты имена и контактные данные после того, как Global‑e обнаружил необычную активность в облаке 5 января 2026 года. Ledger заявил, что прошивка, приватные ключи и фразы восстановления не были скомпрометированы, но предупредил, что затронутые пользователи подвержены повышенному риску фишинга и социальной инженерии.

Ledger раскрыла, что подмножество клиентов, приобретавших аппаратные кошельки через Global‑e, пострадало в результате раскрытия данных третьей стороны после того, как платежный процессор обнаружил необычную активность в облаке 5 января 2026 г. Сообщается, что скомпрометированные данные включали имена покупателей и контактные данные; Ledger подчеркнула, что прошивка кошельков, приватные ключи и seed‑фразы оставались в безопасности и к ним не был получен доступ. Несмотря на то, что криптографические секреты напрямую не были скомпрометированы, Ledger и эксперты по безопасности предупредили, что утечка существенно повышает риск сложных фишинговых, целенаправленных социальных атак и кампаний по вымогательству, направленных на то, чтобы обманом заставить пострадавших пользователей раскрыть учетные данные или одобрить мошеннические транзакции. Ledger заявила, что работает с Global‑e, чтобы уведомить затронутых клиентов, и призвала к повышенной бдительности: проверяйте любые сообщения через официальные каналы Ledger, не переходите по нежелательным ссылкам, подтверждайте адреса вручную и включайте функции безопасности платформы, такие как двухфакторная аутентификация. Инцидент подчёркивает системный риск, создаваемый утечками у вспомогательных поставщиков в криптоснабжающей цепочке, и укрепляет совет относиться к неожиданным запросам в службу поддержки или сообщениям, касающимся конкретных аккаунтов, с крайней осторожностью, пока продолжаются расследования.