Ledger reagerer på Global-e-brudd som påvirker kundebestillingsoppføringer

Ledger adresserer tredjeparts Global-e databrudd

Hendelsen, som Ledger adresserte i en supportoppdatering i januar, involverte uautorisert tilgang til systemer drevet av Global-e, en merchant-of-record-tjeneste som behandler internasjonale bestillinger gjort gjennom Ledgers nettbutikk. Ledger sa at problemet ikke oppstod fra deres egen infrastruktur.

Ifølge selskapet var den eksponerte informasjonen begrenset til bestillingsrelaterte kundedata, inkludert navn, kontaktinformasjon og fraktinformasjon knyttet til kjøp. Ledger understreket at betalingkortdetaljer, gjenopprettingsfraser, private nøkler og lommeboksaldi ikke var involvert.

Ledger sa at de ble varslet av Global-e etter at tredjeparten identifiserte mistenkelig aktivitet i en del av sitt skymiljø. Global-e inneholdt deretter hendelsen og begynte å varsle berørte kunder direkte, ettersom det fungerer som datakontrollør for betalingsinformasjon.

Flere store sosiale medier-kontoer brukte ikke lang tid på å kringkaste detaljer om databruddet, og de ble raskt fulgt av en jevn strøm av klager som gjorde det klart at frustrasjon var en del av pakken.

“Community alert: Ledger hadde nok et databrudd via betalingsprosessor Global-e som lekket personopplysninger om kunder (navn & annen kontaktinformasjon),” skrev Onchain-etterforsker ZachXBT på X.

I sitt svar søkte Ledger å trekke en klar linje mellom kundeordred data og lommeboksikkerhet. Selskapet gjentok at deres hardware-lommebøker opererer i en selv-opplagsmodell, noe som betyr at private nøkler og gjenopprettingsfraser aldri forlater enheten og aldri er tilgjengelig for tredjeparts tjenesteleverandører.

Ledger advarte også kundene om å være oppmerksomme på phishing-forsøk som kan utnytte eksponerte kontaktopplysninger. Selskapet gjentok at det aldri vil be brukere om å dele gjenopprettingsfraser eller sensitiv lommeboksinformasjon via e-post, telefonsamtaler eller direktemeldinger.

Selv om Ledger ikke oppgav hvor mange kunder som ble påvirket, sa de at de samarbeider med Global-e og støtter en pågående rettsmedisinsk etterforskning for bedre å forstå omfanget av hendelsen. Uavhengige sikkerhetseksperter har blitt engasjert som en del av den gjennomgangen.

Fornyet oppmerksomhet retter seg mot Ledgers tidligere datainnbrudd

Selskapets kommunikasjon har fokusert på åpenhet rundt hva som ble, og ikke ble, aksessert, med gjentatte forsikringer om at bruddet ikke påvirket Ledgers produkter, firmware eller kryptografiske systemer.

Global-e-hendelsen har også fornyet oppmerksomheten mot Ledgers tidligere datasikkerhetsutfordringer. I 2020 ble en Ledger e-handels- og markedsføringsdatabase kompromittert, som eksponerte personopplysninger knyttet til hundretusener av kunder.

Les også: Rapport: Ledger vurderer offentlig debut mens CEO antyder børsnotering eller privat runde

Det tidligere bruddet involverte heller ikke lommebokdata, men det førte til langvarige phishing-kampanjer og trakasseringsforsøk mot berørte brukere. Ledger erkjente hendelsen den gang, varslet regulatorer og advarte kundene om risikoen for sosial manipulering.

Samlet sett fremhever Global-e-hendelsen de pågående risikoene knyttet til tredjeparts tjenesteleverandører, selv når kjernelommebokinfrastrukturen forblir sikker. Ledger har fremstilt den siste eksponeringen som en påminnelse om at kundevåkenhet fortsatt er kritisk i det bredere kryptosystemet.

FAQ ❓

• Hva skjedde i Global-e-hendelsen som involverer Ledger?
  En tredjeparts e-handelsleverandør brukt av Ledger opplevde uautorisert tilgang som eksponerte noen kundeordred data.
• Ble Ledgers lommeboksinfrastruktur kompromittert?
  Nei, Ledger sa at deres lommebøker, private nøkler, gjenopprettingsfraser og kryptoaktiva ikke ble påvirket. Selskapet understreket at ingen av Ledgers egen infrastruktur ble tatt, og presenterte episoden som et problem som var helt begrenset til en tredjepartsleverandør.
• Hvilken kundeinformasjon ble eksponert?
  De eksponerte dataene inkluderte bestillingsrelaterte detaljer som navn og kontaktinformasjon, ikke finansielle eller lommebokdata.
• Hvorfor nevner Ledger-kunder firmaets databrudd i 2020 igjen?
  Den tidligere hendelsen gir kontekst for pågående phishing-risikoer knyttet til eksponert personlig informasjon, selv når lommebøker forblir sikre.