Ledger reageert op Global-e inbreuk die klantbestelgegevens beïnvloedt

Ledger Bespreekt Derde-Partij Global-e Gegevenscompromis

Het incident, dat Ledger in een januari support update heeft behandeld, betrof ongeautoriseerde toegang tot systemen beheerd door Global-e, een merchant-of-record dienst die internationale bestellingen verwerkt die via de online winkel van Ledger zijn geplaatst. Ledger verklaarde dat het probleem niet voortkwam uit zijn eigen infrastructuur.

Volgens het bedrijf was de blootgestelde informatie beperkt tot ordergerelateerde klantgegevens, waaronder namen, contactgegevens en verzendinformatie die verband houdt met aankopen. Ledger benadrukte dat betaalkaartgegevens, herstelzinnen, privésleutels en portemonneesaldi niet waren betrokken.

Ledger zei dat het door Global-e op de hoogte werd gesteld nadat de derde-partij verdachte activiteiten had geïdentificeerd binnen een deel van zijn cloudomgeving. Global-e heeft het incident vervolgens ingedamd en begon getroffen klanten rechtstreeks te informeren, aangezien het optreedt als gegevensbeheerder voor afrekeninformatie.

Verschillende grote sociale media-accounts verspeelden geen tijd met het uitzenden van details van de datalek, en ze werden al snel gevolgd door een gestage stroom van klachten die duidelijk maakten dat frustratie deel uitmaakte van het pakket.

“Gemeenschapswaarschuwing: Ledger had opnieuw een datalek via betalingsverwerker Global-e waarbij persoonlijke gegevens van klanten (naam & andere contactinformatie) werden gelekt,” schreef Onchain onderzoeker ZachXBT op X.

In zijn reactie probeerde Ledger een duidelijke scheidslijn te trekken tussen klantordergegevens en portemonneeveiligheid. Het bedrijf herhaalde dat zijn hardwareportefeuilles werken volgens een zelfbewaarmodel, wat betekent dat privésleutels en herstelzinnen nooit het apparaat verlaten en nooit toegankelijk zijn voor derde-partij dienstverleners.

Ledger waarschuwde klanten ook om alert te blijven op phishingpogingen die mogelijk gebruikmaken van blootgestelde contactgegevens. Het bedrijf herhaalde dat het nooit gebruikers zal vragen om herstelzinnen of gevoelige portemonnee-informatie te delen via e-mail, telefoongesprekken of directe berichten.

Hoewel Ledger niet onthulde hoeveel klanten waren getroffen, zei het dat het samenwerkt met Global-e en een lopend forensisch onderzoek ondersteunt om beter inzicht te krijgen in de omvang van het incident. Onafhankelijke beveiligingsexperts zijn betrokken bij die beoordeling.

Hernieuwde Aandacht voor Ledgers Eerdere Gegevensinbreuk

De berichtgeving van het bedrijf richt zich op transparantie rond wat wel en niet toegankelijk was, met herhaalde garanties dat de inbreuk geen invloed had op Ledgers producten, firmware of cryptografische systemen.

Het Global-e incident heeft ook opnieuw de aandacht gevestigd op Ledgers eerdere uitdagingen op het gebied van gegevensbeveiliging. In 2020 werd een Ledger e-commerce en marketingdatabase gecompromitteerd, waarbij persoonlijke informatie van honderdduizenden klanten werd blootgelegd.

Lees ook: Rapport: Ledger Overweegt Publieke Introductie Terwijl CEO Hint op IPO of Particuliere Financieringsronde

Die eerdere inbreuk betrof ook geen portemonneegegevens, maar leidde tot langdurige phishingcampagnes en intimidatiepogingen tegen getroffen gebruikers. Ledger erkende het incident destijds, waarschuwde regelgevers en waarschuwde klanten voor risico’s op het gebied van social engineering.

Gezamenlijk benadrukt het Global-e incident de voortdurende risico’s die gepaard gaan met derde-partij dienstverleners, zelfs wanneer de kernportefeuilleinfrastructuur veilig blijft. Ledger positioneert de laatste blootstelling als een herinnering dat klantwaakzaamheid van cruciaal belang blijft in het bredere crypto-ecosysteem.

FAQ ❓

• Wat gebeurde er in het Global-e incident met Ledger?
  Een derde-partij e-commerceprovider die door Ledger wordt gebruikt, ervoer ongeautoriseerde toegang waardoor enkele klantordergegevens werden blootgesteld.
• Was Ledgers portemonnee-infrastructuur gecompromitteerd?
  Nee, Ledger zei dat zijn portemonnees, privésleutels, herstelzinnen en crypto-activa niet waren beïnvloed. Het bedrijf benadrukte dat geen enkele infrastructuur van Ledger zelf was aangeraakt en beschouwde de episode als een zuivere kwestie die volledig was beperkt tot een derde-partij leverancier.
• Welke klantinformatie was blootgesteld?
  De blootgestelde gegevens omvatten bestelgerelateerde details zoals namen en contactinformatie, geen financiële of portemonneegegevens.
• Waarom verwijzen Ledger-klanten weer naar de gegevensinbreuk van 2020?
  Het eerdere incident biedt context voor aanhoudende phishingrisico’s die verband houden met blootgestelde persoonlijke informatie, zelfs wanneer portemonnees veilig blijven.