Podaci korisnika Ledgera izloženi putem e-commerce partnera Global-e

Godina 2026. započela je poznatom sigurnosnom glavoboljom za Ledger, istaknutog francuskog proizvođača hardverskih kripto novčanika. Kompanija je 6. januara potvrdila da je pristupano ličnim podacima njenih kupaca nakon sajber napada na njihovog eksternog e-commerce partnera, Global-e.

Iako je Ledger poznat po robusnoj sigurnosti hardvera, ovaj incident naglašava stalne rizike zavisnosti o trećim stranama. Upad se nije dogodio unutar Ledgerove vlastite infrastrukture, već u informacionom sistemu zasnovanom na oblaku (cloud) kojim upravlja Global-e, zadužen za lokalizovana plaćanja i logistiku brenda.

Šta je kompromitovano?

Prema izvještajima i zvaničnim izjavama, neovlaštena strana dobila je pristup podacima o narudžbama kupaca. Izložene informacije uključuju:

• Puna imena i kontakt podatke (email adrese i brojeve telefona).
• Adrese za dostavu navedene prilikom kupovine.
• Detalje narudžbe, kao što su kupljeni proizvodi i plaćene cijene.

Važno je napomenuti da su obje kompanije naglasile da nisu uključeni finansijski podaci o plaćanju (poput brojeva kreditnih kartica) niti identifikacioni dokumenti. Također, s obzirom na to da su Ledger uređaji samostalne (self-custodial) prirode, ovaj incident nema uticaja na privatne ključeve, recovery fraze ili stanje kriptovaluta.

Rastuća prijetnja od phishinga

Glavni razlog za zabrinutost sada nije direktna krađa sredstava, već potencijal za sofisticirane phishing kampanje. Istraživač blockchaina ZachXBT bio je među prvima koji je ukazao na curenje podataka, dijeleći dokaze o lažnim emailovima koji već cirkulišu.

Prevaranti se navodno predstavljaju kao podrška za Ledger ili Global-e, koristeći ukradene detalje narudžbi kako bi zadobili povjerenje. Ledger je uputio strogo upozorenje svojoj zajednici:

• Ledger vas nikada neće pitati za vašu recovery frazu od 24 riječi.
• Kompanija nikada neće slati neželjene fizičke zamjenske uređaje.
• Korisnici bi trebali ignorisati sve zahtjeve za skeniranje QR kodova ili posjećivanje sumnjivih linkova radi “verifikacije” računa.

Ovaj incident uslijedio je nakon niza ranijih curenja podataka povezanih s Ledgerovim marketinškim i e-commerce partnerima, služeći kao oštar podsjetnik da čak i ako su vaši privatni ključevi “hladni”, vaši lični podaci često ostaju “vrući” u rukama pružatelja usluga.