Ledger confirmă un atac ransomware: servere compromise, dar cheile private rămân sigure

Ledger anunță un incident de securitate pe 6 noiembrie 2025. Servere compromise, dar fără impact asupra cheilor private. Recomandat update de firmware 2.4.1.

Ledger confirmă un incident de securitate: datele de configurare expuse, dar cheile private rămân sigure

Ledger, unul dintre cei mai cunoscuți producători de portofele hardware pentru criptomonede, a anunțat un incident de securitate infrastructural detectat pe 6 noiembrie 2025. Compania a confirmat că mai multe servere backend au fost accesate fără autorizație și ulterior afectate de un atac de tip ransomware.

Deși niciun portofel hardware și nicio cheie privată nu au fost compromise, Ledger a emis o alertă de securitate oficială și a lansat o nouă versiune de firmware care întărește sistemele de autentificare și protecție.

Ce s-a întâmplat concret

Potrivit echipei Ledger Security Response, atacatorii au reușit să acceseze infrastructura internă și să implementeze ransomware în unele sisteme backend. Printre datele afectate se află:

  • înregistrări cu numere de serie ale dispozitivelor;
  • versiuni de firmware asociate acestora;
  • date tehnice de configurare a dispozitivelor;
  • fără acces la seed phrase, chei private sau fonduri utilizator.

Ledger subliniază că nicio informație financiară sau criptografică care ar putea permite accesul la fondurile utilizatorilor nu a fost expusă. Totuși, pentru a elimina orice risc potențial bazat pe metadatele compromise, compania recomandă actualizarea imediată a firmware-ului.

Firmware 2.4.1 – upgrade de securitate esențial

Noua versiune, Ledger Firmware 2.4.1, include protocoale suplimentare de criptare, verificare digitală și control al autenticității dispozitivelor. Actualizarea este disponibilă pentru:

  • Ledger Nano X
  • Ledger Nano S Plus
  • Ledger Nano S

Update-ul se face prin aplicația Ledger Live și durează aproximativ 5 minute. Ledger precizează că procesul nu afectează portofelul existent și nu necesită reinițializarea seed phrase-ului.

Reacția oficială a companiei

„Deși fondurile utilizatorilor nu au fost afectate, am ales să acționăm din precauție maximă. Noua versiune de firmware asigură imposibilitatea exploatării oricăror date tehnice expuse. Investigația noastră continuă, iar transparența rămâne prioritară.”
– Ledger Security Response Team

Cooperare cu autoritățile și măsuri suplimentare

Compania a raportat incidentul autorităților competente din Uniunea Europeană și colaborează cu echipe de cybersecurity externe și forțele de ordine pentru identificarea atacatorilor. În paralel, Ledger a anunțat:

  • implementarea unui nou sistem de monitorizare în timp real a traficului intern;
  • audit extern de securitate independent;
  • actualizarea tuturor politicilor de acces și criptare internă;
  • notificarea proactivă a utilizatorilor afectați.

Ce trebuie să facă utilizatorii Ledger acum

  1. Deschide aplicația Ledger Live pe computer sau mobil.
  2. Conectează dispozitivul Ledger.
  3. Accesează secțiunea Manager → Update Firmware.
  4. Instalează versiunea 2.4.1.
  5. Nu deconecta dispozitivul în timpul procesului.

Ledger recomandă ca toți utilizatorii să finalizeze actualizarea în 48 de ore, pentru a beneficia de noile protecții. Fondurile și seed phrase-urile stocate local rămân complet sigure.

Context și impact asupra industriei

Incidentul marchează un nou episod în seria de atacuri asupra furnizorilor de infrastructură crypto, dar este un exemplu pozitiv de reacție rapidă și transparență. Spre deosebire de incidente anterioare din industrie, Ledger a confirmat rapid situația, a comunicat clar impactul și a oferit soluția tehnică imediat.

În contextul creșterii atacurilor asupra platformelor crypto, acest caz subliniază importanța firmware-urilor actualizate și a autentificării hardware — fundamentul securității în ecosistemul Web3.

Articol redactat pe baza comunicatului oficial transmis de Ledger Security Response Team, 7 noiembrie 2025.

Autor: Arghirescu Constantin

Categorie: Breaking News