Ledger je potvrdio da je nedavno curenje podataka koje je pogodilo neke kupce poteklo od njegove vanjske e-commerce partnera Global-e, ističući pritom da njegovi novčanici, privatni ključevi i kripto imovina nisu ugroženi.
Ledger reagira na Global-e povredu koja utječe na zapise o narudžbama kupaca
NAPISAO
PODIJELI
Ledger se obraća kompromitaciji podataka Global-e treće strane
Incident, koji je Ledger adresirao u ažuriranju podrške u siječnju, uključivao je neovlašteni pristup sustavima kojima upravlja Global-e, usluga za priznavanje trgovačkih transakcija koja procesira međunarodne narudžbe putem Ledgerove online trgovine. Ledger je rekao da problem ne potječe iz njegove vlastite infrastrukture.
Prema tvrtki, izloženi podaci ograničeni su na podatke o narudžbi kupaca, uključujući imena, kontaktne podatke i adrese za dostavu povezane s narudžbama. Ledger je naglasio da podaci o karticama, fraze za oporavak, privatni ključevi i stanja na novčanicima nisu uključeni.
Ledger je rekao kako ih je obavijestio Global-e nakon što je treća strana identificirala sumnjivu aktivnost unutar dijela svoje oblak okoline. Global-e je naknadno suzbio incident i počeo izravno obavještavati pogođene kupce, budući da služi kao kontrolor podataka za podatke o naplati.
Nekoliko velikih imena na društvenim mrežama nije gubilo vrijeme objaviti detalje o proboju podataka, a brzo su im se pridružila stalna struja pritužbi koja je jasno pokazala da je frustracija dio paketa.
“Upozorenje zajednice: Ledger je imao još jedan proboj podataka putem platnog procesora Global-e, curenje osobnih podataka kupaca (imena i drugi kontaktni podaci),” istraživač Onchain ZachXBT napisao na X.
U svom odgovoru, Ledger je nastojao povući jasnu granicu između podataka o narudžbama kupaca i sigurnosti novčanika. Tvrtka je ponovila da njezini hardverski novčanici rade u modelu samo-skrbnika, što znači da privatni ključevi i fraze za oporavak nikada ne napuštaju uređaj niti su dostupni trećim stranama.
Ledger je također upozorio kupce da budu na oprezu zbog phishing pokušaja koji mogu koristiti izložene kontaktne podatke. Tvrtka je ponovila da nikada neće tražiti od korisnika da podijele fraze za oporavak ni osjetljive informacije o novčanicima putem e-pošte, telefonskih poziva ili izravnih poruka.
Iako Ledger nije otkrio koliko je kupaca pogođeno, rekao je da surađuje s Global-e i podržava tekuću forenzičku istragu kako bi bolje razumio opseg incidenta. Nezavisni sigurnosni stručnjaci angažirani su kao dio te revizije.
Obnovljena pažnja usmjerena na prijašnji proboj podataka Ledgera
Tvrtkina poruka usmjerena je na transparentnost oko onoga što je i nije bilo dostupno, uz ponovljena uvjeravanja da proboj nije utjecao na Ledgerove proizvode, firmware ili kriptografske sustave.
Incident Global-e također je obnovio pažnju na prethodne izazove Ledgera vezane za sigurnost podataka. U 2020. godini, baza podataka e-commercea i marketinga Ledgera bila je kompromitirana, izlažući osobne informacije povezane sa stotinama tisuća kupaca.
Pročitajte i: Izvještaj: Ledger razmišlja o javnom debiju dok izvršni direktor nagovještava IPO ili privatnu rundu
Taj prijašnji proboj također nije uključivao podatke novčanika, ali je doveo do produženih phishing kampanja i pokušaja uznemiravanja pogođenih korisnika. Ledger je priznao incident u to vrijeme, obavijestio regulatore i upozorio korisnike na rizike socijalnog inženjeringa.
Sve u svemu, incident Global-e ističe stalne rizike povezane s pružateljima usluga trećih strana, čak i kada osnovna infrastruktura novčanika ostaje sigurna. Ledger je posljednju izloženost pozicionirao kao podsjetnik da budnost kupaca ostaje kritična u širem kripto ekosustavu.
Najčešća pitanja ❓
- Što se dogodilo u incidentu Global-e koji uključuje Ledger?
Vanjski pružatelj e-commerce usluga kojeg koristi Ledger doživio je neovlašteni pristup koji je otkrio neke podatke o narudžbama kupaca. - Je li Ledgerova infrastruktura novčanika bila ugrožena?
Ne, Ledger je rekao da njegovi novčanici, privatni ključevi, fraze za oporavak i kripto imovina nisu bili pogođeni. Tvrtka je naglasila da niti jedan dio Ledgerove vlastite infrastrukture nije bio dodirnut, definirajući epizodu kao kristalno čisto pitanje koje je u potpunosti povezano s vanjskim dobavljačem. - Koji su podaci o kupcima bili izloženi?
Izloženi podaci uključivali su podatke povezane s narudžbama kao što su imena i kontaktni podaci, ne financijski ni podaci o novčanicima. - Zašto kupci Ledger-a ponovno spominju proboj podataka iz 2020. godine?
Prijašnji incident osigurava kontekst za trajne phishing rizike vezane uz izložene osobne informacije, čak i kada novčanici ostaju sigurni.
