Только что увидел, как Ledger сталкивается с другой ситуацией утечки данных. на этот раз через их платежного процессора Global-e, а не через их собственную платформу. так что, по всей видимости, некоторая информация о клиентах, такая как имена и контактные данные, оказалась раскрыта из облачной системы Global-e. компания довольно уклончива в вопросе, сколько именно людей пострадало.

что привлекло мое внимание, так это то, что Ledger подчеркивает, что это не взлом их аппаратного или программного обеспечения — сами устройства Ledger и ваши приватные ключи полностью в порядке. они говорят, что Global-e — это тот, кто допустил ошибку, поскольку он является их торговым посредником. платежная информация даже не была скомпрометирована в этом случае.

это довольно плохое время для них. у них уже был взлом Shopify в 2020 году, затронувший 270 тысяч клиентов, а затем в 2023 году их взломали снова. кажется, что уязвимость сторонних интеграций продолжает оставаться слабым звеном. Global-e заявляет, что привлекли судебных экспертов и усилили контроль доступа, но все равно не отвечает на вопрос, сколько пользователей Ledger действительно пострадало. довольно странно, что и другие бренды, использующие Global-e, тоже пострадали, так что это не только проблема Ledger.

в любом случае, если вы используете Ledger, они советуют оставаться бдительными, но ваши криптовалюты в безопасности, так как это самокастодиальная система. еще одно напоминание, что даже крупные игроки в этой сфере сталкиваются с рисками сторонних сервисов.