Ledger, tunnettu hardware-lompakon tarjoaja, joutui tiettävästi uuden tietoturvaongelman kohteeksi 5. tammikuuta 2026. Lohkoketjututkija ZachXBT paljasti, että asiakkaiden henkilötietoja päätyi vääriin käsiin kolmannen osapuolen maksupalvelun, Global-e:n, kautta.
Viimeisin tietomurto kasvattaa huolta kryptoturvallisuudesta. Tämä sattuu vain päiviä sen jälkeen, kun Trust Walletin käyttäjiltä varastettiin varoja ilman lupaa, ja tunteja sen jälkeen, kun hyökkääjät kohdistivat iskunsa MetaMaskin käyttäjiin.
Global-e:n tietomurto paljastaa Ledger-asiakkaiden tiedot
ZachXBT:n mukaan asianomaisille käyttäjille lähetetyt sähköpostit osoittavat, että nimiin ja yhteystietoihin päästiin käsiksi luvatta. Ledger tunnusti havainneensa poikkeavaa toimintaa pilvi-infrastruktuurissaan, joka liittyy Global-e:hen. Raportin mukaan yhtiö reagoi nopeasti tilanteen rajaamiseksi.
Yhtiö kutsui myös ulkopuoliset digitaalisen rikostutkinnan asiantuntijat selvittämään tapahtunutta ja varmisti järjestelmiensä turvallisuuden.
Ei ole viitteitä siitä, että lompakoiden varoja tai yksityisavaimia olisi vaarantunut. Asiantuntijat varoittavat silti, että altistuneet asiakkaat ovat nyt suuremmassa vaarassa phishing-hyökkäysten ja huijausten kohteiksi. Tämä johtuu siitä, että paljastettuja tietoja voidaan käyttää sosiaalisen manipuloinnin avulla kohdistetuissa hyökkäyksissä.
Ledgerin tapaus korostaa riskejä, joita ulkoisiin toimittajiin turvautuminen maksujen ja logistiikan saralla tuo mukanaan. Kun kolmannet osapuolet käsittelevät asiakkaiden arkaluontoisia tietoja, hyökkäyspinta laajenee selvästi.
Jatkuva kumppaneiden valvonta ja huolellinen taustatyö ovat välttämättömiä. Näin voidaan ehkäistä tietomurrot, jotka uhkaavat sekä henkilötietoja että koko alan luottamusta.
Onko kryptoteollisuuden turvallisuus epäonnistumassa?
Tämä tietomurto tuo mieleen Ledgerin vuoden 2020 tapauksen, jossa hyökkääjät pääsivät käsiksi verkkokauppa- ja markkinointitietokantoihin, paljastaen satojen tuhansien käyttäjien henkilötietoja.
Aiempi tietomurto johti laajoihin phishing-yrityksiin. Niissä käyttäjät houkuteltiin huijausyrityksillä, joiden tarkoituksena oli varastaa palautuslauseita ja kryptovaroja.
Toistuvat tapaukset lisäävät painetta Ledgerille. Yhtiön tulee vahvistaa toimittajahallintaa, sisäisiä tietoturvakäytäntöjä sekä kouluttaa asiakkaita suojaamaan omaisuuttaan phishingiltä ja huijauksilta.
Samaan aikaan tämä uutinen tuli vain tunteja sen jälkeen, kun rikolliset kohdistivat hyökkäyksensä MetaMaskin käyttäjiä vastaan. BeInCrypto raportoi, miten huijarit käyttivät kahden tekijän tunnistautumista (2FA) jäljitteleviä phishing-huijauksia saadakseen käyttäjien seed-lauseet.
Ledgerin tietomurto tapahtui myös vain reilu kaksi viikkoa Trust Walletin Chrome-laajennuksen hakkeroinnin jälkeen, joka koski noin seitsemän miljoonan dollarin käyttäjävaroja. Tapaus sai Binancen perustajan Changpeng Zhaon vihjaamaan mahdollisesta sisäpiiriläisen osallisuudesta.
Tutkimukset toivat esiin haavoittuvuudet erityisesti päivityspipelinesissa, tunnusten hallinnassa sekä kolmansien osapuolien riippuvuuksissa.
Nämä tapahtumat yhdessä osoittavat alan rakenteelliset heikkoudet. Toimitusketjuriskit, laajennuksiin perustuvat hyökkäykset ja toimittajien tietomurrot ovat nyt merkittävä huolenaihe lompakkopalveluiden tarjoajille.
Kryptovaluuttojen käyttöönoton kasvaessa ala tasapainoilee edelleen helppokäyttöisyyden ja turvallisuuden välillä. Samalla rikolliset etsivät tauotta ketjun heikompia lenkkejä.
