A hardvertárcáiról ismert Ledger január 5-én bejelentette, hogy ügyféladat-szivárgás történt egy külső fizetésfeldolgozó partnerénél, a Global-e rendszerében. A vállalat értesítette az érintett ügyfeleket, hogy személyes adataikhoz – például nevekhez és elérhetőségi információkhoz – jogosulatlanul férhettek hozzá.
A Ledger közlése szerint a Global-e gyanús aktivitást észlelt a felhőalapú infrastruktúrájának egy részén, majd azonnal leállította az érintett rendszereket. A cég független digitális forenzikus szakértőket bízott meg az incidens kivizsgálásával. A vizsgálat megállapította, hogy bizonyos ügyféladatok kiszivárogtak, ugyanakkor a Ledger nem árulta el, pontosan hány felhasználót érintett az eset, és a támadás részleteiről sem adott tájékoztatást.
Fontos hangsúlyozni, hogy a kiszivárgott adatok nem tartalmaztak helyreállító seed phrase-eket, privát kulcsokat vagy kriptovaluta-egyenlegeket, így közvetlen pénzügyi veszteség nem érte a felhasználókat.
Nem az első eset a Ledger történetében
Ez már a második alkalom, hogy a Ledger ügyfeleit jogosulatlan adat-hozzáférés érinti, az előző incidens 2025 áprilisában történt. A vállalat harmadik felekre – például fizetésfeldolgozókra – támaszkodik az ügyféladatok kezelésében, ami szakértők szerint növeli az adatszivárgás kockázatát.
A Ledger múltjában emlékezetes a 2020-as eset is, amikor egy rosszul konfigurált külső API-n keresztül illetéktelenek hozzáfértek az e-kereskedelmi és marketing adatbázishoz. Akkor mintegy egymillió e-mail cím és közel 9500 ügyfél részletes kapcsolattartási adatai – lakcímekkel és telefonszámokkal együtt – szivárogtak ki. Az ilyen incidensek később célzott adathalász (phishing) támadásokhoz vezettek.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).
Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026
ZachXBT: nem szabad vakon megbízni a hardvertárca-gyártókban
A friss bejelentést követően a blokklánc-nyomozó ZachXBT közösségi figyelmeztetést tett közzé. Véleménye szerint egyik hardvertárca-gyártó sem tekinthető teljes mértékben megbízhatónak adatbiztonsági szempontból.
ZachXBT azt javasolja, hogy a felhasználók akár hamis személyes adatokat adjanak meg a hardvertárcák vásárlásakor, így csökkentve annak esélyét, hogy egy esetleges adatbázis-feltörés során a támadók valódi személyazonosságot tudjanak összekapcsolni kriptovaluta-vagyonokkal. A módszer célja az adathalász támadások hatékonyságának gyengítése.
Érdekes lehet: Megúszta a kriptoévszázad rablását? Szabadlábon a Bitfinex-hacker
A Ledger–Global-e adatszivárgás ismét rávilágít arra, hogy a kriptoiparban nemcsak a blokklánc-technológia, hanem a háttérben működő hagyományos informatikai rendszerek is komoly biztonsági kockázatot jelentenek. Bár a felhasználói pénzeszközök nem kerültek veszélybe, az eset újra felveti a kérdést: mennyire védettek a kriptoszektorban kezelt személyes adatok, különösen harmadik felek bevonásával.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
