Ledger Répond à la Violation de Global-e Affectant les Dossiers de Commandes des Clients

Ledger Aborde le Compromis de Données de Global-e, un Tiers

L’incident, que Ledger a abordé dans une mise à jour de support de janvier, impliquait un accès non autorisé aux systèmes opérés par Global-e, un service de commerçant de référence qui traite les commandes internationales passées via la boutique en ligne de Ledger. Ledger a indiqué que le problème ne provenait pas de son propre infrastructure.

Selon l’entreprise, les informations exposées se limitaient aux données clients liées aux commandes, notamment les noms, les coordonnées et les informations de livraison associées aux achats. Ledger a souligné que les détails des cartes de paiement, les phrases de récupération, les clés privées et les soldes des portefeuilles n’étaient pas impliqués.

Ledger a déclaré avoir été informée par Global-e après que le tiers ait identifié une activité suspecte dans une partie de son environnement cloud. Global-e a ensuite contenu l’incident et a commencé à notifier directement les clients concernés, car elle agit comme le contrôleur de données pour les informations de paiement.

Plusieurs comptes de médias sociaux de renom n’ont pas tardé à diffuser les détails de la violation de données, et ils ont rapidement été rejoints par un flot constant de plaintes montrant clairement que la frustration faisait partie du package.

“Alerte à la communauté : Ledger a subi une autre violation de données via le processeur de paiement Global-e fuyant les données personnelles des clients (nom et autres informations de contact)”, a écrit l’enquêteur Onchain ZachXBT sur X.

Dans sa réponse, Ledger a cherché à faire une nette distinction entre les données de commande des clients et la sécurité des portefeuilles. L’entreprise a réitéré que ses portefeuilles matériels fonctionnent selon un modèle de garde personnelle, ce qui signifie que les clés privées et les phrases de récupération ne quittent jamais l’appareil et ne sont jamais accessibles aux prestataires de services tiers.

Ledger a également mis en garde les clients contre les tentatives de phishing qui pourraient exploiter les coordonnées exposées. La société a réitéré qu’elle ne demandera jamais aux utilisateurs de partager des phrases de récupération ou des informations sensibles de portefeuilles par e-mail, appels téléphoniques ou messages directs.

Bien que Ledger n’ait pas divulgué combien de clients ont été affectés, elle a indiqué qu’elle coopérait avec Global-e et soutenait une enquête criminologique en cours pour mieux comprendre l’ampleur de l’incident. Des experts en sécurité indépendants ont été engagés dans le cadre de cette revue.

L’Attention Renouvelée se Concentre sur la Précédente Violation de Données de Ledger

La communication de l’entreprise a mis l’accent sur la transparence autour de ce qui a été et n’a pas été accédé, avec des assurances répétées que la violation n’a pas impacté les produits, micrologiciels ou systèmes cryptographiques de Ledger.

L’incident de Global-e a également attiré l’attention sur les défis passés de sécurité des données de Ledger. En 2020, une base de données de commerce électronique et de marketing de Ledger a été compromise, exposant des informations personnelles liées à des centaines de milliers de clients.

Lisez aussi : Rapport : Ledger Envisage une Introduction en Bourse alors que le PDG Évoque une IPO ou un Tour de Table Privé

Cette violation précédente n’impliquait pas non plus les données des portefeuilles, mais elle a entraîné des campagnes de phishing prolongées et des tentatives de harcèlement contre les utilisateurs affectés. Ledger a reconnu l’incident à l’époque, a notifié les régulateurs, et a averti les clients des risques liés à l’ingénierie sociale.

Pris ensemble, l’incident Global-e souligne les risques continus associés aux prestataires de services tiers, même lorsque l’infrastructure centrale des portefeuilles reste sécurisée. Ledger a présenté la dernière exposition comme un rappel que la vigilance des clients reste cruciale dans l’écosystème crypto plus large.

FAQ ❓

• Que s’est-il passé lors de l’incident Global-e impliquant Ledger ?
  Un fournisseur de commerce électronique tiers utilisé par Ledger a subi un accès non autorisé qui a exposé certaines données de commande des clients.
• L’infrastructure des portefeuilles de Ledger a-t-elle été compromise ?
  Non, Ledger a déclaré que ses portefeuilles, clés privées, phrases de récupération et actifs cryptographiques n’étaient pas affectés. L’entreprise a souligné qu’aucune partie de l’infrastructure propre à Ledger n’était touchée, présentant l’épisode comme un problème clair lié uniquement à un fournisseur tiers.
• Quelles informations clients ont été exposées ?
  Les données exposées comprenaient des détails liés aux commandes tels que les noms et les informations de contact, pas des données financières ou de portefeuilles.
• Pourquoi les clients de Ledger mentionnent-ils à nouveau la violation de données de 2020 de l’entreprise ?
  L’incident précédent offre un contexte pour les risques de phishing en cours liés aux informations personnelles exposées, même lorsque les portefeuilles restent sécurisés.