Ledger ha confermato che una recente esposizione di dati che ha colpito alcuni clienti ha avuto origine dal suo partner di e-commerce terzo Global-e, sottolineando che i suoi portafogli, chiavi private e cripto assets non sono stati compromessi.
Ledger risponde alla violazione di Global-e che ha colpito i registri degli ordini dei clienti
SCRITTO DA
CONDIVIDI
Ledger Affronta la Violazione dei Dati da Parte di Global-e
L’incidente, che Ledger ha affrontato in un aggiornamento di supporto di gennaio, ha coinvolto l’accesso non autorizzato ai sistemi gestiti da Global-e, un servizio merchant-of-record che elabora ordini internazionali effettuati attraverso il negozio online di Ledger. Ledger ha affermato che il problema non deriva dalla sua infrastruttura.
Secondo l’azienda, le informazioni esposte erano limitate ai dati dei clienti relativi agli ordini, inclusi nomi, contatti e informazioni di spedizione associati agli acquisti. Ledger ha sottolineato che i dettagli delle carte di pagamento, le frasi di recupero, le chiavi private e i saldi dei portafogli non sono stati coinvolti.
Ledger ha detto di essere stata notificata da Global-e dopo che il terzo ha identificato attività sospette all’interno di una parte del suo ambiente cloud. Global-e ha successivamente contenuto l’incidente e ha iniziato a notificare direttamente i clienti colpiti, in quanto funge da responsabile del trattamento per le informazioni di checkout.
Diversi account social media di rilievo non hanno perso tempo a trasmettere dettagli sulla violazione dei dati, ai quali si sono rapidamente uniti un flusso costante di lamentele che hanno reso chiaro che la frustrazione faceva parte del pacchetto.
“Allerta comunitaria: Ledger ha subito un’altra violazione dei dati tramite il processore di pagamenti Global-e che ha esposto i dati personali dei clienti (nome e altre informazioni di contatto)”, ha scritto l’investigatore Onchain ZachXBT su X.
Nella sua risposta, Ledger ha cercato di tracciare una linea chiara tra i dati degli ordini dei clienti e la sicurezza dei portafogli. L’azienda ha ribadito che i suoi portafogli hardware operano in un modello auto-custodiale, il che significa che le chiavi private e le frasi di recupero non lasciano mai il dispositivo e non sono mai accessibili ai fornitori di servizi terzi.
Ledger ha anche avvertito i clienti di rimanere attenti ai tentativi di phishing che potrebbero sfruttare i contatti esposti. L’azienda ha ribadito che non chiederà mai agli utenti di condividere frasi di recupero o informazioni sensibili sui portafogli tramite email, telefonate o messaggi diretti.
Sebbene Ledger non abbia rivelato quanti clienti siano stati colpiti, ha detto di collaborare con Global-e e di supportare un’indagine forense in corso per comprendere meglio la portata dell’incidente. Esperti di sicurezza indipendenti sono stati coinvolti come parte di tale revisione.
L’Attenzione si Rinnova sui Passati Problemi di Sicurezza dei Dati di Ledger
La comunicazione dell’azienda si è concentrata sulla trasparenza su cosa è stato e cosa non è stato accessibile, con continue assicurazioni che la violazione non ha avuto impatto sui prodotti, firmware o sistemi crittografici di Ledger.
L’incidente Global-e ha anche rinnovato l’attenzione sulle sfide passate di Ledger in materia di sicurezza dei dati. Nel 2020, un database di e-commerce e marketing di Ledger è stato compromesso, esponendo informazioni personali legate a centinaia di migliaia di clienti.
Leggi anche: Rapporto: Ledger Contempla il Debutto Pubblico mentre il CEO Sottintende IPO o Round Privato
Quella violazione precedente non coinvolgeva i dati dei portafogli, ma ha portato a campagne di phishing prolungate e tentativi di molestie contro gli utenti colpiti. Ledger ha riconosciuto l’incidente all’epoca, ha notificato le autorità di regolamentazione e ha avvertito i clienti dei rischi legati all’ingegneria sociale.
Presi insieme, l’incidente Global-e evidenzia i rischi continui associati ai fornitori di servizi terzi, anche quando l’infrastruttura principale del portafoglio rimane sicura. Ledger ha posizionato l’ultima esposizione come un promemoria che la vigilanza del cliente rimane critica nell’ecosistema crittografico più ampio.
FAQ ❓
- Cosa è successo nell’incidente Global-e che coinvolge Ledger?
Un fornitore di e-commerce terzo utilizzato da Ledger ha subito un accesso non autorizzato che ha esposto alcuni dati degli ordini dei clienti. - L’infrastruttura del portafoglio di Ledger è stata compromessa?
No, Ledger ha dichiarato che i suoi portafogli, chiavi private, frasi di recupero e cripto asset non sono stati colpiti. L’azienda ha sottolineato che nessuna delle infrastrutture proprie di Ledger è stata toccata, inquadrando l’episodio come un problema netto e chiaro confinato interamente a un venditore terzo. - Quali informazioni sui clienti sono state esposte?
I dati esposti includevano dettagli relativi agli ordini come nomi e informazioni di contatto, non dati finanziari o dei portafogli. - Perché i clienti di Ledger stanno menzionando di nuovo la violazione dei dati del 2020 dell’azienda?
Il precedente incidente fornisce contesto per i rischi di phishing in corso legati alle informazioni personali esposte, anche quando i portafogli rimangono sicuri.
