읽기
제공
Crypto News

Ledger, Global-e 위반으로 인한 고객 주문 기록에 대한 대응

Ledger는 고객의 데이터를 유출한 최근 사건이 제3자 전자상거래 파트너인 Global-e에서 비롯되었음을 확인하면서도 지갑, 비공개 키, 암호화 자산은 손상되지 않았다고 강조했습니다.

작성자
Jamie RedmanJamie Redman
공유
Ledger, Global-e 위반으로 인한 고객 주문 기록에 대한 대응

Ledger, 제3자 Global-e 데이터 침해 문제 해결

Ledger가 1월 지원 업데이트에서 언급한 이번 사건은 Ledger의 온라인 스토어를 통해 배치된 국제 주문을 처리하는 상거래 기록 서비스인 Global-e가 운영하는 시스템에 대한 무단 접근이 포함되어 있었습니다. Ledger는 이번 문제가 자체 인프라에 기인하지 않았다고 설명했습니다.

회사의 설명에 따르면, 노출된 정보는 주문 관련 고객 데이터로 제한되었으며, 구매에 연관된 이름, 연락처 세부사항 및 배송 정보가 포함되어 있었습니다. Ledger는 결제 카드 정보, 복구 어구, 비공개 키, 지갑 잔액은 포함되지 않았다고 강조했습니다.

Ledger는 제3자 Global-e가 자사의 클라우드 환경 일부에서 수상한 활동을 식별한 후 이를 알 중에 있음을 통지했습니다. 이후 Global-e는 이 사건을 통제하였고, 체크아웃 정보를 위한 데이터 관리자로서 영향을 받은 고객들에게 직접 통보를 시작했습니다.

Ledger Responds to Global-e Breach Impacting Customer Order Records
Ledger의 1월 지원 업데이트 스크린샷.

몇몇 유명한 소셜 미디어 계정들은 데이터 유출 세부 사항을 즉각적으로 방송하였으며, 곧 이어 불만이 지속적으로 이어져 좌절감이 함께 포함된다는 것을 명확히 했다.

“커뮤니티 알림: Ledger가 결제 처리업체 Global-e를 통해 고객의 개인 데이터를 유출한 또 다른 데이터 유출이 발생했습니다 (이름 및 기타 연락 정보),” 온체인 조사자 ZachXBT가 X에 작성했습니다.

Ledger는 고객 주문 데이터와 지갑 보안 사이에 명확한 경계를 그리기 위해 노력했습니다. 회사는 하드웨어 지갑이 자체 관리 모델로 운영되므로, 비공개 키와 복구 구문은 디바이스를 떠나지 않으며, 제3자 서비스 제공자에게 접근될 수 없음을 재차 강조했습니다.

Ledger는 또한 사용자들이 노출된 연락처 정보를 활용할 수 있는 피싱 시도에 대해 주의할 것을 경고했습니다. 회사는 이메일, 전화, 직접 메시지를 통해 사용자의 복구 구문이나 민감한 지갑 정보를 요청하지 않을 것임을 재차 강조했습니다.

Ledger는 얼마나 많은 고객이 영향을 받았는지 공개하지 않았지만, Global-e와 협력하여 사건의 범위를 더 잘 이해하기 위해 포렌식 조사를 지원하고 있다고 말했습니다. 독립 보안 전문가들이 이러한 검토의 일환으로 참여되었습니다.

Ledger의 과거 데이터 유출에 대한 관심이 다시 집중

회사의 메시지는 어떤 것들이 접근되었고 접근되지 않았는지의 투명성에 초점을 맞추고 있으며, Ledger의 제품, 펌웨어, 암호 시스템에는 영향이 없었다는 반복적인 보증을 제공합니다.

Global-e 사건은 또한 Ledger의 과거 데이터 보안 문제에 대한 관심을 새롭게 했습니다. 2020년, Ledger의 전자상거래 및 마케팅 데이터베이스가 손상되어 수십만 고객에 연결된 개인 정보가 노출되었습니다.

또한 읽기: 보고서: Ledger는 공개 상장을 고민하며 CEO가 기업공개(IPO) 또는 개인 라운드를 시사

이전 유출도 지갑 데이터는 포함하지 않았지만, 피싱 캠페인과 사용자에게 상대적으로 장기간의 괴롭힘 시도를 초래했습니다. Ledger는 당시 사건을 인정하고, 규제 당국에 통보했으며, 고객들에게 사회 공학적 위험에 대해 경고했습니다.

종합적으로, Global-e 사건은 핵심 지갑 인프라가 안전하더라도 제3자 서비스 제공업체와 관련된 위험을 드러냅니다. Ledger는 최근 노출을 고객 경각심이 암호화 생태계에서 여전히 중요함을 일깨운 것으로 자리매김했습니다.

FAQ ❓

  • Ledger와 관련된 Global-e 사건에서는 무슨 일이 있었습니까?
    Ledger가 사용하는 제3자 전자상거래 제공업체가 무단 접근을 당해 일부 고객 주문 데이터가 노출되었습니다.
  • Ledger의 지갑 인프라는 손상되었나요?
    아니요, Ledger는 지갑, 비공개 키, 복구 어구 및 암호화 자산이 영향을 받지 않았다고 밝혔습니다. 회사는 Ledger 자체 인프라가 전혀 영향을 받지 않았으며 그 에피소드가 전적으로 제3자 공급업체에 국한된 문제라고 강조했습니다.
  • 어떤 고객 정보가 노출되었습니까?
    노출된 데이터에는 이름과 연락정보 같은 주문 관련 세부사항이 포함되었으며, 금융이나 지갑 데이터는 포함되지 않았습니다.
  • Ledger 고객들이 회사의 2020년 데이터 유출을 다시 언급하는 이유는 무엇인가요?
    이전 사건은 지갑이 안전하더라도 노출된 개인 정보와 관련된 지속적인 피싱 위험의 맥락을 제공합니다.
이 기사의 태그
Hardware walletLedger