Обзор инцидентов безопасности, связанных с аппаратными кошельками Ledger

Ключевые выводы:

• В прошлом году безопасность в криптопространстве перешла от атак на взлом аппаратных кошельков к эксплуатации сторонних платежных процессоров.
• Крупнейшая утечка данных в Global-e раскрыла имена и адреса клиентов Ledger и, вероятно, увеличила риск целевых физических атак.
• Злонамеренные акторы в основном использовали «взломы гаечным ключом» и мошеннические электронные письма, чтобы обманом заставить пользователей раскрыть свои 24-словные фразы восстановления.

Мир криптовалют столкнулся с жесткой реальностью по мере завершения прошлого года.

Хотя аппаратные кошельки являются золотым стандартом защиты активов, экосистема вокруг них постоянно находится под огнем.

В течение прошлого года серия инцидентов безопасности, связанных с кошельками Ledger, доказала, что цифровые монеты безопасны только настолько, насколько безопасны данные, которые оставляют их владельцы.

Злонамеренные акторы отошли от попыток «взломать» сами устройства и вместо этого нацелились на компании, обрабатывающие заказы или электронные письма пользователей для поддержки.

Утечка данных Global-e

Наибольший удар по конфиденциальности пользователей с кошельками Ledger нанесла в этом году компания Global-e.

Эта компания выступает в роли «Продавца-Рекордсмена» для международных продаж в официальном магазине Ledger. 5 января стало известно, что облачные системы Global-e были скомпрометированы.

Предупреждение сообщества: Ledger подвергся еще одной утечке данных через платежного процессора Global-e, в результате которой были раскрыты личные данные клиентов (имена и другая контактная информация).

Сегодня утром клиенты получили нижеуказанное письмо. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 января 2026

Эта хакерская атака раскрыла имена, почтовые адреса и номера телефонов тысяч клиентов. К счастью, приватные ключи или фразы восстановления не были затронуты.

Само аппаратное обеспечение остается технически безопасным, но «доксинг» пользователей создал новую волну страха.

Исследователи безопасности, такие как ZachXBT, предупреждают, что утечка физических адресов — это кошмар для держателей с высокими ценностями. Когда преступник точно знает, где живет богатый инвестор, угроза переходит из цифрового мира в физический, и это часто называют «взломом гаечным ключом».

В начале прошлого года соучредитель Ledger Дэвид Бланд сам стал жертвой жестокого похищения и вымогательства во Франции.

Рост фишинговых мошенничеств

Атаки стали более креативными в использовании методов социальной инженерии, особенно в 2025 году.

Поскольку они не могли взломать чип «Secure Element» внутри кошелька, они сосредоточились на обмане человека, использующего его. Один из распространенных методов включал сервис Ledger Recover.

Это дополнительный инструмент, предназначенный для помощи людям в восстановлении потерянных seed-фраз. Однако мошенники использовали его как крючок. Они отправляли фальшивые письма, утверждая, что возникла проблема с «проверкой личности» пользователя.

Эти письма выглядят официально и побуждают пользователей ввести свои 24-словные мнемонические фразы восстановления на поддельный портал.

Уязвимости цепочки поставок

Эксплойт «Connect Kit» 2023 года продолжает преследовать пользователей. Атакующие все чаще используют данные из первоначальной утечки для запуска новых волн фишинга.

На данный момент они нацелены на людей, ранее использовавших dApps, такие как SushiSwap или Revoke.cash. Вместо простых скриптов для вывода средств, они перешли к «атаке на основе одобрения».

Эти мошеннические схемы обманывают пользователей, заставляя подписывать транзакцию, которая дает мошенническому контракту неограниченный доступ к определенному токену.

Поскольку такие атаки выглядят как обычные взаимодействия с протоколом DeFi, многие пользователи попадаются на них.

Фактически, в отчете о безопасности Ledger за прошлый год указано, что было потеряно более $84 миллионов по всему миру из-за криптофишинга.

Огромная часть этих жертв, по сообщениям, была целевой из-за утечки их контактной информации за последние несколько лет.

Как только электронная почта пользователя попадает в «список доверчивых», он становится мишенью мошенников на годы вперед.