Ledger reagerer på Global-e-sikkerhedsbrud, der påvirker kunders ordreoplysninger

Ledger Adresserer Tredjeparts Global-e Data Kompromis

Hændelsen, som Ledger adresserede i en support opdatering i januar, involverede uautoriseret adgang til systemer drevet af Global-e, en tjeneste der håndterer internationale ordre placeret gennem Ledgers online butik. Ledger sagde, at problemet ikke stammede fra dens egen infrastruktur.

Ifølge virksomheden var den eksponerede information begrænset til ordre-relaterede kundedata, inklusive navne, kontaktoplysninger og forsendelsesinformation forbundet med køb. Ledger understregede, at betalingskortoplysninger, gendannelsesfraser, private nøgler og wallet-saldi ikke var involveret.

Ledger sagde, at den blev underrettet af Global-e, efter at tredjeparten identificerede mistænkelig aktivitet inden for en del af dens cloud-miljø. Global-e indeholdt efterfølgende hændelsen og begyndte at underrette berørte kunder direkte, da det tjener som datastyrer for betalingsinformation.

Flere kendte sociale mediekonti spildte ikke tid på at udsende detaljer om databruddet, og de blev hurtigt fulgt af en vedvarende strøm af klager, der gjorde det klart, at frustration var en del af pakken.

“Community alert: Ledger havde endnu et databrud via betalingsprocessor Global-e, der lækkede kunders personlige data (navn & andre kontaktoplysninger),” skrev Onchain-efterforsker ZachXBT på X.

I sin respons forsøgte Ledger at trække en klar linje mellem kundeordrer data og wallet sikkerhed. Virksomheden gentog, at dens hardware wallets opererer i en selv-forvaltningsmodel, hvilket betyder, at private nøgler og gendannelsesfraser aldrig forlader enheden og aldrig er tilgængelige for tredjepartstjenesteudbydere.

Ledger advarede også kunder om at forblive opmærksomme på phishing-forsøg, der kan udnytte eksponerede kontaktoplysninger. Virksomheden gentog, at den aldrig vil bede brugere om at dele gendannelsesfraser eller følsomme wallet-oplysninger via email, telefonopkald eller direkte beskeder.

Selvom Ledger ikke afslørede, hvor mange kunder der var berørt, sagde den, at den samarbejder med Global-e og støtter en igangværende retsmedicinsk undersøgelse for bedre at forstå omfanget af hændelsen. Uafhængige sikkerhedseksperter er blevet engageret som en del af den gennemgang.

Fornyet Fokus på Ledgers Tidligere Databrud

Virksomhedens kommunikation har fokuseret på gennemsigtighed omkring, hvad der blev tilgået, og hvad der ikke blev tilgået, med gentagne forsikringer om, at bruddet ikke påvirkede Ledgers produkter, firmware eller kryptografiske systemer.

Global-e-hændelsen har også genoplivet fokus på Ledgers tidligere data-sikkerhedsudfordringer. I 2020 blev en Ledger e-handels- og marketingdatabase kompromitteret, hvilket eksponerede personlige oplysninger knyttet til hundredtusinder af kunder.

Læs også: Rapport: Ledger Overvejer Offentlig Debut, da CEO Antyder IPO eller Privat Runder

Det tidligere brud involverede heller ikke wallet-data, men det førte til længerevarende phishing-kampagner og chikane-forsøg mod berørte brugere. Ledger anerkendte hændelsen på det tidspunkt, underrettede myndighederne og advarede kunder om social engineering-risici.

Sammen taget fremhæver Global-e-hændelsen de vedvarende risici forbundet med tredjepartstjenesteudbydere, selv når den centrale wallet-infrastruktur forbliver sikker. Ledger har stillet den seneste eksponering som en påmindelse om, at kundernes årvågenhed forbliver kritisk i det bredere krypto-økosystem.

FAQ ❓

• Hvad skete der i Global-e-hændelsen, der involverede Ledger?
  En tredjeparts e-handelsleverandør brugt af Ledger oplevede uautoriseret adgang, der afslørede nogle kunders ordredata.
• Var Ledgers wallet-infrastruktur kompromitteret?
  Nej, Ledger sagde, at dens wallets, private nøgle, gendannelsesfraser og kryptoaktiver ikke blev påvirket. Virksomheden understregede, at ingen af Ledgers eget infrastruktur blev berørt, og omtalte episoden som et klart afgrænset problem, der udelukkende var begrænset til en tredjepartsleverandør.
• Hvilken kundeinformation blev eksponeret?
  De eksponerede data omfattede ordre-relaterede detaljer såsom navne og kontaktoplysninger, ikke finansielle eller wallet-data.
• Hvorfor nævner Ledger-kunder firmaets databrud fra 2020 igen?
  Den tidligere hændelse giver kontekst for vedvarende phishing-risici knyttet til eksponerede personlige oplysninger, selv når wallets forbliver sikre.