Ledger Membalas Terhadap Pelanggaran Global-e yang Mempengaruhi Rekod Pesanan Pelanggan

Ledger Menangani Kompromi Data Global-e Pihak Ketiga

Insiden ini, yang telah Ledger tangani dalam kemaskini sokongan Januari, melibatkan akses tidak sah ke sistem yang dioperasikan oleh Global-e, sebuah perkhidmatan merchant-of-record yang memproses pesanan antarabangsa yang dibuat melalui kedai dalam talian Ledger. Ledger menyatakan bahawa masalah ini tidak berpunca dari infrastruktur mereka sendiri.

Menurut syarikat itu, maklumat terdedah adalah terhad kepada data pelanggan berkaitan pesanan, termasuk nama, butiran hubungan, dan maklumat penghantaran yang berkaitan dengan pembelian. Ledger menekankan bahawa butiran kad pembayaran, frasa pemulihan, kunci peribadi, dan baki dompet tidak terlibat.

Ledger mengatakan mereka telah dimaklumkan oleh Global-e selepas pihak ketiga mengenal pasti aktiviti mencurigakan dalam sebahagian daripada persekitaran awannya. Global-e seterusnya mengawal insiden tersebut dan mula memberi makluman kepada pelanggan yang terjejas secara langsung, kerana ia berfungsi sebagai pengawal data untuk maklumat pembayaran.

Beberapa akaun media sosial terkenal tidak membuang masa dalam menyiarkan butiran pelanggaran data, dan mereka segera disertai oleh aliran aduan yang menjelaskan bahawa kekecewaan adalah sebahagian daripada permasalahan tersebut.

“Amaran komuniti: Ledger mengalami pelanggaran data lain melalui pemproses pembayaran Global-e yang mendedahkan data peribadi pelanggan (nama & maklumat hubungan lain),” Penyelidik Onchain ZachXBT menulis pada X.

Dalam responnya, Ledger cuba menarik garis yang jelas antara data pesanan pelanggan dan keselamatan dompet. Syarikat itu menegaskan bahawa dompet perkakasannya beroperasi dalam model kendiri, yang bermaksud kunci peribadi dan frasa pemulihan tidak pernah meninggalkan peranti dan tidak pernah dapat diakses oleh penyedia perkhidmatan pihak ketiga.

Ledger juga memberi amaran kepada pelanggan untuk tetap waspada terhadap percubaan phishing yang mungkin menggunakan butiran hubungan yang terdedah. Syarikat itu menekankan bahawa ia tidak akan pernah meminta pengguna untuk berkongsi frasa pemulihan atau maklumat dompet sensitif melalui e-mel, panggilan telefon, atau mesej langsung.

Walaupun Ledger tidak mendedahkan berapa ramai pelanggan yang terjejas, ia mengatakan ia bekerjasama dengan Global-e dan menyokong penyelidikan forensik yang sedang berlangsung untuk lebih memahami skala insiden tersebut. Pakar keselamatan bebas telah diupah sebagai sebahagian daripada semakan tersebut.

Perhatian Semula Tertumpu pada Pelanggaran Data Ledger yang Lalu

Komunikasi syarikat tertumpu pada ketelusan mengenai apa yang diakses dan tidak diakses, dengan berulang kali memberi jaminan bahawa pelanggaran tersebut tidak menjejaskan produk Ledger, firmware, atau sistem kriptografi.

Insiden Global-e juga menarik perhatian semula kepada cabaran keselamatan data Ledger yang lalu. Pada tahun 2020, pangkalan data e-dagang dan pemasaran Ledger telah dikompromikan, mendedahkan maklumat peribadi kepada ratusan ribu pelanggan.

Baca juga: Laporan: Ledger Mempertimbangkan Kemunculan Awam Ketika CEO Menyebut Tentang IPO atau Pusingan Swasta

Pelanggaran sebelumnya juga tidak melibatkan data dompet, tetapi ia membawa kepada kempen phishing yang berpanjangan dan percubaan gangguan terhadap pengguna yang terjejas. Ledger mengakui insiden itu pada waktu itu, memaklumkan pengawal selia, dan memberi amaran kepada pelanggan tentang risiko kejuruteraan sosial.

Jika diambil bersama, insiden Global-e menyoroti risiko berterusan yang berkaitan dengan penyedia perkhidmatan pihak ketiga, walaupun infrastruktur dompet teras tetap selamat. Ledger telah meletakkan pendedahan terbaru ini sebagai peringatan bahawa kewaspadaan pelanggan kekal kritikal dalam ekosistem kripto yang lebih luas.

FAQ ❓

• Apa yang berlaku dalam insiden Global-e melibatkan Ledger?
  Penyedia e-dagang pihak ketiga yang digunakan oleh Ledger mengalami akses tidak sah yang mendedahkan beberapa data pesanan pelanggan.
• Adakah infrastruktur dompet Ledger terjejas?
  Tidak, Ledger mengatakan dompetnya, kunci peribadi, frasa pemulihan, dan aset kripto tidak terjejas. Firma itu menekankan bahawa tiada infrastruktur Ledger yang terjejas, menggambarkan episod itu sebagai masalah jelas yang sepenuhnya terhad kepada vendor pihak ketiga.
• Maklumat pelanggan apa yang terdedah?
  Data yang terdedah termasuk butiran berkaitan pesanan seperti nama dan maklumat hubungan, bukan data kewangan atau dompet.
• Mengapa pelanggan Ledger menyebut pelanggaran data syarikat pada tahun 2020 lagi?
  Insiden sebelumnya memberikan konteks untuk risiko phishing yang sedang berlangsung yang berkaitan dengan maklumat peribadi yang terdedah, walaupun dompet tetap selamat.