Ledger responde a la brecha de Global-e que impacta los registros de pedidos de clientes

Ledger aborda la comprometida de datos de terceros Global-e

El incidente, que Ledger abordó en una actualización de soporte de enero, involucró acceso no autorizado a sistemas operados por Global-e, un servicio de comerciante de récord que procesa pedidos internacionales realizados a través de la tienda en línea de Ledger. Ledger dijo que el problema no se originó en su propia infraestructura.

Según la compañía, la información expuesta se limitó a datos relacionados con pedidos de clientes, incluidos nombres, detalles de contacto e información de envío asociada con las compras. Ledger enfatizó que los detalles de tarjetas de pago, frases de recuperación, claves privadas y saldos de billeteras no estaban involucrados.

Ledger dijo que fue notificado por Global-e después de que el tercero identificara actividad sospechosa dentro de parte de su entorno en la nube. Global-e posteriormente contuvo el incidente y comenzó a notificar directamente a los clientes afectados, ya que sirve como el controlador de datos para la información de pago.

Varias cuentas importantes de redes sociales no tardaron en difundir detalles de la violación de datos, y pronto se unieron a un flujo constante de quejas que dejaron claro que la frustración era parte del paquete.

“Alerta de comunidad: Ledger tuvo otra violación de datos a través del procesador de pagos Global-e que filtró los datos personales de los clientes (nombre y otra información de contacto),” escribió el investigador de Onchain ZachXBT en X.

En su respuesta, Ledger intentó trazar una línea clara entre los datos de pedidos de clientes y la seguridad de la billetera. La compañía reiteró que sus billeteras de hardware operan en un modelo de autocustodia, lo que significa que las claves privadas y las frases de recuperación nunca salen del dispositivo y nunca son accesibles por proveedores de servicios de terceros.

Ledger también advirtió a los clientes que permanezcan atentos a los intentos de phishing que puedan aprovechar los detalles de contacto expuestos. La compañía reiteró que nunca pedirá a los usuarios que compartan frases de recuperación o información sensible de la billetera a través de correos electrónicos, llamadas telefónicas o mensajes directos.

Aunque Ledger no reveló cuántos clientes se vieron afectados, dijo que está cooperando con Global-e y apoyando una investigación forense en curso para comprender mejor el alcance del incidente. Se han involucrado expertos en seguridad independientes como parte de esa revisión.

Atención renovada se enfoca en la pasada violación de datos de Ledger

El mensaje de la compañía se ha centrado en la transparencia sobre lo que fue y lo que no fue accedido, con repetidas garantías de que la violación no impactó los productos, firmware o sistemas criptográficos de Ledger.

El incidente de Global-e también ha renovado la atención sobre los desafíos pasados de seguridad de datos de Ledger. En 2020, se comprometió una base de datos de marketing y comercio electrónico de Ledger, exponiendo información personal vinculada a cientos de miles de clientes.

Lea también: Informe: Ledger contempla debut público mientras el CEO insinúa una IPO o ronda privada

Esa violación anterior tampoco involucró datos de billeteras, pero condujo a campañas de phishing prolongadas e intentos de acoso contra usuarios afectados. Ledger reconoció el incidente en ese momento, notificó a los reguladores y advirtió a los clientes sobre los riesgos de ingeniería social.

En conjunto, el incidente de Global-e destaca los riesgos continuos asociados con los proveedores de servicios de terceros, incluso cuando la infraestructura central de la billetera permanece segura. Ledger ha posicionado la última exposición como un recordatorio de que la vigilancia de los clientes sigue siendo crítica en el ecosistema criptográfico en general.

FAQ ❓

• ¿Qué pasó en el incidente de Global-e que involucra a Ledger? Un proveedor de comercio electrónico de terceros utilizado por Ledger experimentó un acceso no autorizado que expuso algunos datos de pedidos de clientes.
• ¿Se comprometió la infraestructura de billetera de Ledger? No, Ledger dijo que sus billeteras, claves privadas, frases de recuperación y activos criptográficos no se vieron afectados. La empresa enfatizó que ninguna de las infraestructuras de Ledger fue tocada, enmarcando el episodio como un problema claro y cerrado confinado enteramente a un vendedor externo.
• ¿Qué información de cliente fue expuesta? Los datos expuestos incluían detalles relacionados con pedidos, como nombres e información de contacto, pero no datos financieros o de billeteras.
• ¿Por qué los clientes de Ledger mencionan nuevamente la violación de datos de la empresa en 2020? El incidente anterior proporciona contexto para los riesgos de phishing continuos vinculados a la información personal expuesta, incluso cuando las billeteras permanecen seguras.