Ledger potvrdil, že nedávné odhalení dat ovlivňující některé zákazníky pocházelo od jeho třetího stranového e-commerce partnera Global-e, přičemž zdůraznil, že jeho peněženky, soukromé klíče a kryptoměny nebyly kompromitovány.
Ledger reaguje na porušení bezpečnosti Global-e, které ovlivnilo záznamy zákaznických objednávek
NAPSAL
SDÍLET
Ledger se vyjadřuje ke kompromitaci dat společnosti Global-e
Incident, který Ledger řešil v lednové aktualizaci podpory, zahrnoval neoprávněný přístup k systémům provozovaným Global-e, službou obchodníka-of-record, která zpracovává mezinárodní objednávky zadané prostřednictvím online obchodu Ledger. Ledger uvedl, že problém nevycházel z jeho vlastní infrastruktury.
Podle společnosti bylo odhalené informace omezeny na zákaznická data související s objednávkami, včetně jmen, kontaktních údajů a informací o doručení spojených s nákupy. Ledger zdůraznil, že údaje o platebních kartách, obnovovací fráze, soukromé klíče a zůstatky na peněženkách nebyly zahrnuty.
Ledger uvedl, že byl informován Global-e poté, co třetí strana identifikovala podezřelou aktivitu v části jejího cloudového prostředí. Global-e následně incident řešila a začala přímo informovat dotčené zákazníky, protože slouží jako správce dat pro informace při platbě.
Několik velkých účtů na sociálních médiích neztratilo čas a okamžitě zveřejnilo podrobnosti o úniku dat, ke kterým se postupně přidával trvalý proud stížností, z kterých bylo jasné, že frustrace byla součástí balíku.
“Upozornění pro komunitu: Ledger měl další únik dat prostřednictvím platebního procesoru Global-e, který odhalil osobní údaje zákazníků (jména a další kontaktní informace),” napsal onchain vyšetřovatel ZachXBT na X.
Ve své odpovědi se Ledger snažil jasně oddělit data objednávek zákazníků od bezpečnosti peněženek. Společnost několikrát zopakovala, že její hardwarové peněženky fungují v modelu vlastní úschovy, což znamená, že soukromé klíče a obnovovací fráze nikdy neopouštějí zařízení a nejsou přístupné třetím stranám.
Ledger také varoval zákazníky, aby byli ostražití před phishingovými útoky, které by mohly využívat odhalené kontaktní údaje. Společnost zopakovala, že nikdy nepožádá uživatele o sdílení obnovovacích frází nebo citlivých informací o peněžence prostřednictvím e-mailu, telefonátů nebo přímých zpráv.
I když Ledger neodhalil, kolik zákazníků bylo ovlivněno, uvedl, že spolupracuje s Global-e a podporuje probíhající forenzní vyšetřování, aby lépe pochopil rozsah incidentu. Nezávislí bezpečnostní experti byli zapojeni jako součást recenze.
Nová pozornost se soustředí na dřívější únik dat Ledger
Zprávy společnosti se soustředily na transparentnost ohledně toho, co bylo a nebylo přístupné, s opakovanými ujištěními, že průnik neovlivnil produkty Ledger, firmware ani kryptografické systémy.
Incident Global-e také znovu přitáhl pozornost k dřívějším problémům Ledger s bezpečností dat. V roce 2020 byla kompromitována databáze e-commerce a marketingu Ledger, což vedlo k odhalení osobních informací spojených s desítkami tisíc zákazníků.
Přečtěte si také: Zpráva: Ledger uvažuje o veřejném představení, CEO naznačuje IPO nebo soukromé kolo
Tento dřívější únik také neobsahoval data peněženky, ale vedl k prodlouženým phishingovým kampaním a obtěžování vůči dotčeným uživatelům. Ledger tehdy incident uznal, informoval regulátory a varoval zákazníky před riziky sociálního inženýrství.
Celkově incident Global-e zdůrazňuje trvající rizika spojená s poskytovateli služeb třetích stran, i když základní infrastrukturou peněženky zůstává v bezpečí. Ledger označil nejnovější únik jako připomínku, že ostražitost zákazníků zůstává v širším krypto ekosystému klíčová.
FAQ ❓
- Co se stalo v incidentu Global-e zahrnujícím Ledger?
Třetí stranový poskytovatel e-commerce používaný Ledger zažil neoprávněný přístup, který odhalil některá data objednávek zákazníků. - Byla kompromitována infrastruktura peněženky Ledger?
Ne, Ledger uvedl, že jeho peněženky, soukromé klíče, obnovovací fráze a kryptoměny nebyly ovlivněny. Společnost zdůraznila, že žádná část infrastruktury Ledger nebyla dotčena a prezentovala epizodu jako čistě problém třetího strany. - Jaké zákaznické informace byly odhaleny?
Odhalená data zahrnovala podrobnosti související s objednávkami, jako jsou jména a kontaktní informace, ne finanční nebo data peněženek. - Proč zákazníci Ledger zmiňují dřívější únik dat z roku 2020?
Dřívější incident poskytuje kontext pro trvající phishingová rizika spojená s odhalenými osobními informacemi, i když peněženky zůstávají bezpečné.
