ІСТОРІЯ ВИТІКІВ ДАНИХ LEDGER

Хоча Bitcoin, який ви зберігаєте у холодному сховищі з Ledger, безпечний, інформація, якою ви з ними ділися, безумовно, ні.

Якщо ви перевіряєте свою особисту безпеку OpSec, ось хронологічна історія витоків даних, яку слід пам’ятати:

• Червень 2020 (База даних маркетингу): Неправильно налаштований API-ключ дозволив несанкціонований доступ до маркетингової бази даних Ledger.
• Вплив: Витік приблизно 1 мільйона електронних адрес та 272 000 детальних записів клієнтів (включно з фізичними адресами та номерами телефонів)

• Вересень 2020 (Інцидент у Shopify): Злочинний співробітник Shopify (партнера Ledger у сфері електронної комерції) злив внутрішні дані продавців.
• Вплив: приблизно 292 000 клієнтів мали скомпрометовані імена, електронні адреси та дані для відправки.

• Березень 2022 (HubSpot CRM): Атака соціальної інженерії на внутрішні інструменти HubSpot націлена на кілька крипто-орієнтованих компаній.
• Вплив: частина маркетингових та розсилкових контактних списків Ledger була експортована, що призвело до зростання кількості фішингових атак із високою персоналізацією.

• Квітень 2025 (Доступ до платформи підтримки): Неавторизований доступ до стороннього інструменту підтримки, що використовується для запитів клієнтів.
• Вплив: Витік метаданих підтримки та контактної інформації, що дозволило зловмисникам посилатися на конкретні проблеми користувачів у спробах соціальної інженерії.

• Січень 2026 (Злом Global-e): Останній випадок, пов’язаний із стороннім платіжним процесором Ledger.
• Вплив: Витік інформації про доставку та контакти клієнтів, які здійснили покупку через сайт Ledger.

Висновок:
Ці інциденти підкреслюють постійну реальність Ledger: пристрій може бути безпечним, але слід електронної комерції часто є найслабшим місцем.

Завжди намагайтеся купувати апаратні гаманці особисто за готівку.