Ledger hat bestätigt, dass ein kürzliches Datenleck einige Kunden betrifft, das von seinem Drittanbieter-e-Commerce-Partner Global-e stammt. Dabei betont das Unternehmen, dass seine Wallets, privaten Schlüssel und Krypto-Assets nicht kompromittiert wurden.
Ledger reagiert auf Global-e-Verletzung, die Kundenbestellaufzeichnungen betrifft
GESCHRIEBEN VON
TEILEN
Ledger befasst sich mit dem Global-e-Datensicherheitsvorfall
Der Vorfall, den Ledger in einem Support-Update im Januar ansprach, betraf unbefugten Zugriff auf Systeme, die von Global-e betrieben werden, einem Merchant-of-Record-Dienst, der internationale Bestellungen über Ledger’s Online-Shop abwickelt. Ledger erklärte, dass das Problem nicht aus seiner eigenen Infrastruktur resultiert.
Laut Unternehmen waren die offen gelegten Informationen auf bestellbezogene Kundendaten beschränkt, darunter Namen, Kontaktdetails und Versandinformationen im Zusammenhang mit Käufen. Ledger betonte, dass Zahlungsdetails, Wiederherstellungsphrasen, private Schlüssel und Wallet-Salden nicht betroffen waren.
Ledger sagte, dass es von Global-e benachrichtigt wurde, nachdem der Drittanbieter verdächtige Aktivitäten in einem Teil seiner Cloud-Umgebung festgestellt hatte. Global-e begrenzte daraufhin den Vorfall und begann, die betroffenen Kunden direkt zu benachrichtigen, da es als Datenverantwortlicher für Checkout-Informationen fungiert.
Mehrere bekannte Social-Media-Konten haben nicht gezögert, Details des Datenlecks zu verbreiten, und sie wurden schnell von einem stetigen Strom von Beschwerden begleitet, die deutlich machten, dass Frustration Teil des Pakets war.
„Community-Warnung: Ledger hatte einen weiteren Datenverstoß durch den Zahlungsabwickler Global-e, bei dem persönliche Daten von Kunden (Name & andere Kontaktdaten) freigegeben wurden,“ schrieb der On-Chain-Ermittler ZachXBT auf X.
In seiner Reaktion bemühte sich Ledger, eine klare Grenze zwischen Kundendaten und der Sicherheit der Wallets zu ziehen. Das Unternehmen wiederholte, dass seine Hardware-Wallets in einem selbstverwalteten Modell arbeiten, was bedeutet, dass private Schlüssel und Wiederherstellungsphrasen das Gerät niemals verlassen und niemals für Drittanbieterdienste zugänglich sind.
Ledger warnte die Kunden auch, wachsam gegenüber Phishing-Versuchen zu bleiben, die die offengelegten Kontaktdaten ausnutzen könnten. Das Unternehmen wiederholte, dass es niemals darum bitten wird, Wiederherstellungsphrasen oder sensible Wallet-Informationen per E-Mail, Telefonanruf oder Direktnachricht mit ihnen zu teilen.
Obwohl Ledger nicht mitteilte, wie viele Kunden betroffen waren, sagte es, dass es mit Global-e zusammenarbeitet und eine laufende forensische Untersuchung zur besseren Verständnis des Vorfalls unterstützt. Unabhängige Sicherheitsexperten wurden als Teil dieser Überprüfung engagiert.
Erneute Aufmerksamkeit auf Ledgers frühere Datenverstöße
Die Mitteilungen des Unternehmens konzentrieren sich auf Transparenz darüber, was aufgerufen wurde und was nicht, mit wiederholten Zusicherungen, dass der Vorfall Ledger’s Produkte, Firmware oder kryptographische Systeme nicht beeinträchtigte.
Der Vorfall bei Global-e hat auch die Aufmerksamkeit auf Ledgers frühere Herausforderungen in der Datensicherheit erneuert. Im Jahr 2020 wurde eine E-Commerce- und Marketingdatenbank von Ledger kompromittiert, wodurch persönliche Informationen von Hunderttausenden von Kunden offengelegt wurden.
Lesen Sie auch: Bericht: Ledger erwägt einen Börsengang, da der CEO auf einen IPO oder eine private Runde hinweist
Dieser frühere Vorfall betraf ebenfalls keine Wallet-Daten, führte jedoch zu langanhaltenden Phishing-Kampagnen und Belästigungsversuchen gegen betroffene Nutzer. Ledger erkannte den Vorfall damals an, benachrichtigte die Aufsichtsbehörden und warnte die Kunden vor Social-Engineering-Risiken.
Zusammengefasst hebt der Vorfall bei Global-e die anhaltenden Risiken im Zusammenhang mit Drittanbieterdiensten hervor, auch wenn die Kern-Wallet-Infrastruktur sicher bleibt. Ledger hat den jüngsten Vorfall als Erinnerung daran positioniert, dass die Wachsamkeit der Kunden im breiteren Krypto-Ökosystem entscheidend bleibt.
FAQ ❓
- Was ist im Vorfall bei Global-e mit Ledger passiert?
Ein von Ledger genutzter Drittanbieter im E-Commerce erlebte einen unbefugten Zugriff, der einige Kundenbestelldaten aufgedeckte. - Wurde die Wallet-Infrastruktur von Ledger kompromittiert?
Nein, Ledger sagte, dass seine Wallets, privaten Schlüssel, Wiederherstellungsphrasen und Krypto-Assets nicht betroffen waren. Das Unternehmen betonte, dass keine der eigenen Infrastrukturen von Ledger berührt wurde und den Vorfall als Problem darstellte, das sich ausschließlich auf einen Drittanbieter beschränkt. - Welche Kundendaten wurden offengelegt?
Die offengelegten Daten umfassten bestellbezogene Details wie Namen und Kontaktinformationen, keine finanziellen oder Wallet-Daten. - Warum sprechen Ledger-Kunden erneut über den Datenverstoß des Unternehmens im Jahr 2020?
Der frühere Vorfall bietet Kontext für anhaltende Phishing-Risiken, die mit offengelegten persönlichen Informationen verbunden sind, auch wenn Wallets sicher bleiben.
