Ledger Payment Partner Nagbunyag ng Datos ng Customer, Pinapataas ang Panganib ng Phishing

Mabilisang Buod

• Ang paglabag sa seguridad ng Global-e ay nagbunyag ng mga pangalan at kontak ng mga bumibili ng Ledger mula Oktubre 2023.
• Walang mga wallet key, bayad, o crypto asset na naapektuhan; hindi naapektuhan ang mga sistema ng Ledger.
• Sumusunod ito sa pattern ng mga naunang pagtagas, na nagiging sanhi ng mga scam na tumatarget sa mga gumagamit ng hardware wallet.

Ang payment processor ng Ledger na Global-e ay nakaranas ng data breach, kung saan nailantad ang mga pangalan at detalye ng kontak ng mga customer na bumili sa Ledger.com mula Oktubre 2023. Ang insidente, Enero 5, 2026, ay nag-ugat mula sa hindi awtorisadong pag-access sa cloud systems ng Global-e, na nakaapekto rin sa ilang iba pang brand bukod sa Ledger. Binigyang-diin ng Ledger na nananatiling ligtas ang mga private key, recovery phrase, payment card data, at on-chain funds, at walang direktang epekto sa kanilang hardware wallets o platform.

Komunidad: Nagkaroon ng panibagong data breach ang Ledger sa pamamagitan ng payment processor na Global-e na nagbunyag ng personal na datos ng mga customer (pangalan at iba pang impormasyon sa kontak).

Mas maaga ngayong araw, natanggap ng mga customer ang email sa ibaba. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) Enero 5, 2026

Natukoy ng Global-e ang breach, nilimitahan ang lawak

Natukoy ng Global-e ang di-pangkaraniwang aktibidad sa kanilang infrastructure at agad na inihiwalay ang mga apektadong sistema habang kumukuha ng forensic experts. Ang nailantad na datos ay hindi kasama ang sensitibong impormasyon gaya ng petsa ng kapanganakan, numero ng dokumento, o detalye ng pananalapi, at nakatuon lamang sa pangunahing pagkakakilanlan ng mga apektadong mamimili. Inabisuhan ng Ledger ang mga posibleng apektadong customer sa pamamagitan ng mga liham mula sa Global-e, na binibigyang-diin ang limitadong saklaw ng breach nang hindi tinutukoy ang eksaktong bilang ng mga biktima.

Ang kaganapang ito ay muling nagdala ng pagsusuri sa kasaysayan ng seguridad ng Ledger, kabilang ang 2020 e-commerce leak ng 270,000 email, address, at telepono ng mga user, pati na rin ang 2023 Shopify insidente ng rogue employee na nagbunyag ng 292,000 rekord. Ang mga naunang pagtagas ay nagdulot ng pagdami ng phishing at mga “wrench attacks,” kung saan ginagamit ng mga kriminal ang mga leak na address para sa pisikal na pananakot ng private key. Halos $84 milyon sa crypto ang nanakaw sa phishing noong 2025, kaya't ang contact data ay pangunahing target para sa mga scam gamit ang pekeng support email o malware links.

Lalong tumataas ang banta ng phishing para sa mga user

Nagbabala ang mga eksperto na ang bagong pagtagas ay nagbibigay ng tiyak na impormasyon sa mga scammer para sa mas target na spear-phishing, na nililinlang ang mga user na aprubahan ang mga transaksyong magpapalabas ng laman ng kanilang wallet. Paulit-ulit nang hinaharap ng Ledger ang mga supply-chain attack, gaya ng 2023 Connect Kit compromise na nagresulta sa mahigit $600,000 na pagnanakaw bago agad naayos. Lumalakas ang pagtutol ng komunidad sa mga third-party na kahinaan, kaya't nananawagan para sa mas mahigpit na pagbusisi at edukasyon ng user ukol sa 2FA, pagiging lihim ng seed phrase, at beripikasyon ng transaksyon.​

Nahaharap ang crypto sector sa tumataas na panganib mula sa third-party, kaya't tinitingnan ng mga regulator ang mas istriktong audit sa gitna ng pag-asa sa hardware wallet para sa sariling pag-iingat. Dati nang tinalakay ng DeFi Planet ang katatagan laban sa 6 Tbps DDoS, na nagpapakita ng tibay ng network kumpara sa mga isyu sa seguridad ng Web3. Dapat bantayan ng mga user ang mga email, kanselahin ang mga kahina-hinalang pahintulot, at isaalang-alang ang multi-sig na setup