Kolejny wyciek danych dotknął użytkowników Ledger poprzez jego dostawcę usług Global-e. Naruszono poufne dane osobowe, narażając niektórych klientów na zwiększone ryzyko. W kontekście aktów przemocy wymierzonych w posiadaczy kryptowalut, oto kroki, które należy podjąć, aby się przed nimi chronić.
Użytkownicy Ledger ofiarami wycieku danych
Ledger, znany francuski producent fizycznych portfeli kryptowalut, ponownie padł ofiarą wycieku danych, który stanowi zagrożenie dla jego klientów.
Wyciek nie pochodzi bezpośrednio z Ledger, ale od jednego z jego dostawców, Global-e, odpowiedzialnego za płatności i logistykę międzynarodową.
Potwierdzone przez śledczego on-chain ZachXBT oraz w wiadomościach e-mail wysłanych przez Global-e, naruszenie systemów dostawcy usług mogło narazić dane osobowe wielu klientów, przy czym dokładna liczba osób, których dotyczy ta sytuacja, nie jest jeszcze znana.
Wśród ujawnionych informacji znajdują się nazwiska, adresy e-mail, numery telefonów oraz fizyczne adresy dostawy.
Ostrzeżenie dla społeczności: Ledger ponownie padł ofiarą naruszenia bezpieczeństwa danych poprzez procesor płatności Global-e, który ujawnił dane osobowe klientów (imiona i nazwiska oraz inne dane kontaktowe).
Wcześniej dzisiaj klienci otrzymali poniższą wiadomość e-mail. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 stycznia 2026 r.
Są to dane szczególnie wrażliwe w obecnej sytuacji, w której we Francji odnotowuje się wzrost liczby porwań i żądań okupu w kryptowalutach. W ostatnich latach odnotowano kilka przypadków przemocy fizycznej wobec posiadaczy kryptowalut, w szczególności włamań do domów, z czego około dwadzieścia miało miejsce tylko w 2025 roku.
Tego typu wycieki narażają użytkowników na znacznie poważniejsze ryzyko niż zwykłe phishing lub oszustwa internetowe, potencjalnie narażając ich na celowe ataki fizyczne.
Incydent ten po raz kolejny przypomina o kluczowym znaczeniu poufności, zwłaszcza w sytuacji, gdy organy i regulatorzy nakładają na przedsiębiorstwa z tego sektora coraz większe obowiązki w zakresie gromadzenia danych za pomocą procedur KYC (Know Your Customer), w szczególności od momentu wejścia w życie dyrektywy DAC8 na początku tego roku.
Mechanizmy te, które mają na celu walkę z praniem brudnych pieniędzy i finansowaniem terroryzmu, mają jednak trudności z udowodnieniem swojej skuteczności: szacuje się, że instytucje finansowe wydają średnio 200 euro na każde przejęte euro. Tymczasem obowiązki te zwiększają podatność użytkowników na zagrożenia, narażając ich dane osobowe w Internecie.
Oto jak zareagować, jeśli jesteś klientem Ledger
Właściciele Ledger powinni zachować maksymalną czujność w nadchodzących tygodniach i miesiącach, konieczne jest zachowanie dużej ostrożności.
Oto dobre praktyki, które należy stosować:
- Nie odpowiadaj na żadne podejrzane wiadomości, połączenia lub e-maile dotyczące Twoich kryptowalut;
- Nigdy nie udostępniaj poufnych informacji, w szczególności swoich kluczy prywatnych lub frazy odzyskiwania (seed);
- Po utworzeniu portfela fraza odzyskiwania nie powinna być ujawniana – nigdzie;
- Natychmiast zgłaszaj wszelkie próby kradzieży tożsamości lub nietypowe kontakty właściwym organom.
Należy pamiętać, że nikt nie musi mieć dostępu do Twoich kryptowalut, aby „pomóc” Ci. Tylko Ty powinieneś mieć dostęp do swoich środków.
Jednym z podstawowych odruchów jest unikanie rozmów o swoich aktywach w kryptowalutach, nawet z najbliższym otoczeniem. Nie wynika to z nieufności wobec tych osób, ale z faktu, że niewinnie udostępniona informacja może łatwo krążyć i trafić w niepowołane ręce.
Jeśli ktoś skontaktuje się z Tobą, podając się za pracownika firmy Ledger lub innego podmiotu związanego z Twoimi portfelami, nie odpowiadaj. Najprawdopodobniej jest to próba oszustwa. W takim przypadku natychmiast przerwij kontakt, nie podawaj żadnych informacji i w razie potrzeby powiadom organy ścigania.
