По последним данным известного блокчейн-детектива ZachXBT, опубликованным 5 января 2026 года, у известного производителя аппаратных кошельков Ledger произошла новая утечка личных данных клиентов.
(Предыстория: Ledger обновил результаты атаки через NPM: хакеры допустили ошибку, пострадавших почти нет)
(Дополнительная информация: Взломщик сообщил, что у мобильного телефона Solana Seeker, предположительно, есть неисправимый уязвимость, а чип T6107300 после электрошока может раскрыть приватный ключ)
По последним данным известного блокчейн-детектива ZachXBT, опубликованным 5 января 2026 года, у известного производителя аппаратных кошельков Ledger произошла новая утечка личных данных клиентов. Эта инцидент быстро привлек внимание криптосообщества: несколько пользователей перепостили предупреждающий пост ZachXBT с скриншотами уведомлений, полученных пострадавшими клиентами.
Объявление для сообщества: Ledger снова столкнулся с утечкой данных через платежного провайдера Global-e, который слил личные данные клиентов (имена и другую контактную информацию).
Сегодня утром клиенты получили нижеуказанное письмо. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 января 2026
Однако стоит отметить, что на этот раз утечка произошла не из-за взлома систем Ledger напрямую, а из-за уязвимости в системе безопасности платежного сервиса Global-e, сотрудничающего с ними. В утечке оказались такие данные, как имена клиентов, адреса, номера телефонов и другая контактная информация, при этом не затронуты seed-фразы, пароли или приватные ключи криптоактивов.
Ledger не впервые сталкивается с подобными проблемами
Однако стоит отметить, что Ledger не впервые сталкивается с подобными инцидентами. Еще в 2020 году произошла утечка данных из электронной коммерческой базы Ledger, в результате которой было скомпрометировано более миллиона адресов электронной почты и части личной информации клиентов. Последствия этого инцидента были серьезными: началась многолетняя волна фишинговых атак, мошенники использовали утекшие данные для рассылки поддельных писем или SMS, чтобы выманить у пользователей восстановительные фразы, что привело к потере активов у многих.
Этот случай с утечкой через стороннего поставщика еще раз подчеркнул риски в цепочке поставок. Хотя средства напрямую не были украдены, утечка личных данных значительно увеличивает риск социальных инженерных атак на пользователей Ledger, таких как звонки с фальшивыми службами поддержки, фишинговые письма или SMS.
В связи с этим эксперты по безопасности рекомендуют пользователям принять следующие меры предосторожности:
- Быть особенно внимательными к любым неожиданным письмам, SMS или звонкам, связанным с Ledger, особенно если требуют предоставить 24-словную восстановительную фразу, скачать «обновленное» программное обеспечение или сбросить устройство.
- Использовать отдельную электронную почту для операций с криптовалютами, избегая смешивания с повседневной почтой.
- Включить двухфакторную аутентификацию и регулярно проверять записи о разрешениях кошелька.
- Если вы получили уведомление об утечке, рекомендуется сразу посетить официальный сайт Ledger для ознакомления с последним официальным заявлением и избегать перехода по ссылкам из писем.
В целом, несмотря на безопасность аппаратных кошельков, утечка личных данных может создать долгосрочные риски, поэтому пользователи должны постоянно повышать бдительность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предложение NYSE Arca по крипто-ETF: порог 85% соответствующих активов — BTC, ETH, SOL, XRP проходят
Согласно сообщению News.Bitcoin.com от 28 апреля, NYSE Arca, входящая в состав биржи NYSE, подала в Комиссию по ценным бумагам и биржам США (SEC) пересмотренное предложение по Rule 8.201-E (Generic). 27 апреля SEC опубликовала уведомление с запросом комментариев. В основе предложения лежит установление для крипто ETF фонда количественного «порогового значения соответствующих активов».
Порог 85%: конкретное определение соответствующих активов
Ключевой пункт предложения заключается в том, что: как минимум 85% чистых активов траста (NAV) должны быть размещены в «соответствующих активах, которые разрешены правилами», включая:
Товары (commodities)
Товарные деривативы (commodity-based
ChainNewsAbmedia1ч назад
Израиль одобрил первый шекелевый стейблкоин BILS: после двухлетнего пилотного запуска в Solana выйдет в релиз
Согласно сообщению CoinDesk от 28 апреля, Израильское управление по рынкам капитала, страхованию и сбережениям (Capital Market, Insurance and Savings Authority) официально одобрило выпуск стейблкоина BILS, выпущенного местной биржей Bits of Gold,— это первый в истории Израиля регулируемый фиатный стейблкоин, привязанный 1:1 к шекелю (NIS). BILS выпускается в сети Solana, прошёл пилот в рамках регуляторной песочницы сроком до двух лет и официально вступил в ограниченную стадию запуска.
BILS: первый раз — шекель на блокчейне, Solana — в качестве базового слоя
Ключевые характеристики BILS:
Эмитент: Bits of Gold (израильская локальная, давно существующая криптовалютная биржа)
Привязка: 1:1 полностью обеспеченная к израильскому шекелю (NIS)
ChainNewsAbmedia3ч назад
Solana Releases Quantum Computing Roadmap, Adopts Falcon Algorithm for Post-Quantum Security
Gate News message, April 28 — Solana has published a comprehensive roadmap addressing the potential impact of quantum computing on blockchain technology. While quantum threats remain years away, the ecosystem is actively preparing technical defenses to mitigate these risks.
Anza and Firedancer,
GateNews4ч назад
После установления Solana утверждён план миграции в сторону постквантового периода; основная команда разработчиков выбрала схему подписи Falcon
Согласно официальному блогу Solana Foundation в статье от 27 апреля, после независимого исследования основные команды разработчиков Anza и Firedancer обе выбрали Falcon в качестве схемы постквантовой цифровой подписи для сети; обе команды уже отдельно опубликовали на GitHub первоначальные версии реализации. Solana Foundation также одновременно опубликовала дорожную карту постквантовой миграции, включающую три этапа, и заявила, что миграция, как ожидается, не окажет существенного влияния.
MarketWhisper11ч назад
Solana доминирует в DEX спотовой торговле в I квартале 2026 года с долей рынка 30,6%
Новостное сообщение Gate, 28 апреля — Solana сохраняла лидирующую позицию в DEX спотовой торговле в I квартале 2026 года с долей рынка 30,6%, несмотря на снижение торгового объема на 26,5% в квартальном сопоставлении.
Ethereum
GateNews12ч назад
Squads выпускает три инструмента с открытым исходным кодом для управления мультиподписью в Solana
Сообщение Gate News от 28 апреля — Squads, мультиподписной протокол в Solana, выпустил три инструмента с открытым исходным кодом для Squads Protocol v4, чтобы усилить практики управления мультиподписями в Solana и повысить стандарты безопасности экосистемы в партнерстве с STRIDE.
Три инструмента включают multisig-cli — инструмент командной строки на Rust для проверки, симуляции, подписания и выполнения предложений по мультиподписи с прямым разбором аккаунта и инструкций, подходящим для сценариев высоконадежной операционной работы. Multisig-verifier — статический браузерный интерфейс без бэкенда, который читает состояния мультиподписного кошелька напрямую из Solana RPC, поддерживая декодирование предложений, отслеживание одобрений, а также одобрение или отклонение участников через личные кошельки. Multisig-monitor — инструмент мониторинга в реальном времени, который отслеживает активность в указанных мультиподписных кошельках, декодирует операции и отправляет уведомления, когда предложения создаются, голосуются, выполняются или когда изменяются конфигурации.
Squads заявила, что этот выпуск является первым шагом к разработке нескольких независимых фронтендов и точек доступа, поощряя команды к взаимной проверке подписей через разные интерфейсы, чтобы снизить риск атак цепочки поставок и возможности слепого подписания. Независимые экземпляры, не связанные с Squads, также планируются к запуску в будущем.
GateNews12ч назад
