Kolejny wyciek danych dotknął użytkowników Ledger za pośrednictwem jego dostawcy usług, firmy Global-e. Do upublicznienia doszło wrażliwe dane osobowe, co naraża niektórych klientów na zwiększone ryzyko. W kontekście aktów przemocy wymierzonych w posiadaczy kryptowalut, oto kroki, które należy podjąć, aby się przed tym zabezpieczyć.
Użytkownicy Ledger padli ofiarą wycieku danych
Ledger, znany francuski producent fizycznych portfeli kryptowalut, po raz kolejny padł ofiarą wycieku danych, który stanowi zagrożenie dla jego klientów.
Wyciek nie pochodzi bezpośrednio od firmy Ledger, ale od jednego z jej dostawców, Global-e, odpowiedzialnego za płatności i logistykę międzynarodową.
Jak potwierdził badacz łańcucha bloków ZachXBT oraz wynika z e-maili wysłanych przez Global-e, naruszenie systemów tego dostawcy mogło narazić na niebezpieczeństwo dane osobowe wielu klientów, choć dokładna liczba osób, których to dotyczy, nie jest jeszcze znana.
Wśród ujawnionych informacji znajdują się imiona i nazwiska, adresy e-mail, numery telefonów oraz fizyczne adresy dostawy.
Ostrzeżenie dla społeczności: firma Ledger doświadczyła kolejnego wycieku danych za pośrednictwem podmiotu obsługującego płatności Global-e, w wyniku którego ujawniono dane osobowe klientów (imiona i nazwiska oraz inne informacje kontaktowe).
Wcześniej dzisiaj klienci otrzymali poniższą wiadomość e-mail. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 stycznia 2026 r.
Dane te są szczególnie wrażliwe w obecnej sytuacji, w której we Francji odnotowuje się wzrost liczby porwań i żądań okupu w kryptowalutach. W ostatnich latach odnotowano kilka przypadków przemocy fizycznej wymierzonej w posiadaczy kryptowalut, w szczególności napadów domowych, z czego około dwudziestu miało miejsce w samym tylko 2025 roku.
Tego typu wyciek naraża zatem użytkowników na znacznie poważniejsze zagrożenia niż zwykły phishing czy oszustwa internetowe, czyniąc ich potencjalnie podatnymi na ukierunkowane ataki fizyczne.
Incydent ten po raz kolejny przypomina o kluczowym znaczeniu poufności, podczas gdy władze i organy regulacyjne nakładają na przedsiębiorstwa z tej branży coraz większe obowiązki w zakresie gromadzenia danych w ramach procedur KYC (Know Your Customer), zwłaszcza od momentu wejścia w życie dyrektywy DAC8 na początku tego roku.
Mechanizmy te, mające na celu walkę z praniem brudnych pieniędzy i finansowaniem terroryzmu, z trudem jednak udowadniają swoją skuteczność: szacuje się, że instytucje finansowe wydają średnio 200 euro na każde przechwycone euro. Tymczasem obowiązki te zwiększają podatność użytkowników na zagrożenia, narażając ich dane osobowe w Internecie.
Oto jak należy postąpić, jeśli jesteś klientem Ledger
Posiadacze urządzeń Ledger powinni zachować najwyższą czujność – w nadchodzących tygodniach i miesiącach konieczne jest zachowanie szczególnej ostrożności.
Oto zalecane praktyki:
- Nie odpowiadaj na żadne podejrzane wiadomości, połączenia ani e-maile dotyczące Twoich kryptowalut;
- Nigdy nie udostępniaj poufnych informacji, zwłaszcza kluczy prywatnych ani frazy odzyskiwania (seed);
- Po utworzeniu portfela fraza odzyskiwania nie powinna być ujawniana – nigdzie;
- Należy natychmiast zgłaszać wszelkie próby kradzieży tożsamości lub nietypowe kontakty do właściwych organów.
Należy koniecznie zrozumieć, że nikt nie potrzebuje dostępu do Państwa kryptowalut, aby „Państwu pomóc”. Tylko Państwo powinniście mieć dostęp do swoich środków.
Jedną z podstawowych zasad jest unikanie rozmów o posiadanych kryptowalutach, nawet w gronie najbliższych. Nie chodzi o nieufność wobec nich, ale o to, że niewinnie przekazana informacja może łatwo się rozprzestrzenić i trafić w niepowołane ręce.
Jeśli ktoś skontaktuje się z Tobą, podając się za pracownika firmy Ledger lub jakiejkolwiek innej jednostki związanej z Twoimi portfelami, nie odpowiadaj. Najprawdopodobniej jest to próba oszustwa. W takim przypadku natychmiast przerwij kontakt, nie udzielaj żadnych informacji i w razie potrzeby powiadom organy ścigania.
