Ledger răspunde la breșa Global-e care afectează înregistrările comenzilor clienților

Ledger Abordează Compromiterea Datelor de Către Partenerul Terț Global-e

Incidentul, pe care Ledger l-a abordat într-o actualizare de suport din ianuarie, a implicat acces neautorizat la sistemele operate de Global-e, un serviciu comerciant-înregistrare care procesează comenzi internaționale plasate prin intermediul magazinului online al Ledger. Ledger a spus că problema nu a provenit din propria sa infrastructură.

Conform companiei, informațiile expuse au fost limitate la datele clienților legate de comenzi, inclusiv nume, detalii de contact și informații de livrare asociate cu achizițiile. Ledger a subliniat că detaliile cardurilor de plată, frazele de recuperare, cheile private și soldurile portofelelor nu au fost implicate.

Ledger a spus că a fost notificată de Global-e după ce terțul a identificat activitate suspectă într-o parte a mediului său cloud. Global-e a conținut ulterior incidentul și a început să notifice direct clienții afectați, deoarece acesta servește ca operator de date pentru informațiile de plată.

Mai multe conturi de social media de renume nu au pierdut timpul difuzând detalii despre scurgerea de date și au fost rapid însoțite de un flux constant de plângeri care au făcut clar că frustrarea a fost parte a pachetului.

„Alerte pentru comunitate: Ledger a avut o altă scurgere de date prin procesorul de plăți Global-e, dezvăluind datele personale ale clienților (nume și alte informații de contact),” a scris investigatorul Onchain ZachXBT pe X.

În răspunsul său, Ledger a căutat să traseze o linie clară între datele comandate de clienți și securitatea portofelului. Compania a reiterat că portofelele sale hardware operează într-un model de auto-custodie, ceea ce înseamnă că cheile private și frazele de recuperare nu părăsesc niciodată dispozitivul și nu sunt niciodată accesibile furnizorilor de servicii terți.

Ledger a avertizat, de asemenea, clienții să rămână vigilenți cu privire la tentativele de phishing care pot exploata detaliile de contact expuse. Compania a reiterat că nu va cere niciodată utilizatorilor să partajeze fraze de recuperare sau informații sensibile despre portofel prin email, apeluri telefonice sau mesaje directe.

Deși Ledger nu a dezvăluit câți clienți au fost afectați, a spus că colaborează cu Global-e și susține o investigare criminalistică în desfășurare pentru a înțelege mai bine amploarea incidentului. Experți independenți în securitate au fost angajați ca parte a acestei revizuiri.

Atenție Reînnoită Asupra Incidentelor Anterioare de Securitate a Datelor de la Ledger

Mesajele companiei s-au concentrat pe transparență în ceea ce privește ceea ce a fost și nu a fost accesat, cu asigurări repetate că breșa nu a impactat produsele, firmware-ul sau sistemele criptografice ale Ledger.

Incidentul Global-e a reînnoit, de asemenea, atenția asupra provocărilor anterioare de securitate a datelor ale Ledger. În 2020, o bază de date de e-commerce și marketing Ledger a fost compromisă, expunând informații personale legate de sute de mii de clienți.

Citește și: Raport: Ledger Contemplă O Debutare Publică pe Măsură ce CEO-ul Sugerează la o IPO sau o Rundă Privată

Acea breșă anterioară nu a implicat datele portofelului, dar a condus la campanii de phishing prelungite și tentative de hărțuire împotriva utilizatorilor afectați. Ledger a recunoscut incidentul la momentul respectiv, a notificat autoritățile de reglementare și a avertizat clienții cu privire la riscurile de inginerie socială.

Luate împreună, incidentul Global-e evidențiază riscurile continue asociate cu furnizorii de servicii terți, chiar și atunci când infrastructura de bază a portofelului rămâne sigură. Ledger a poziționat cea mai recentă expunere ca un memento că vigilența clienților rămâne critică în ecosistemul cripto mai larg.

FAQ ❓

• Ce s-a întâmplat în incidentul Global-e care a implicat Ledger?
  Un furnizor de e-commerce terț folosit de Ledger a experimentat acces neautorizat care a expus unele date ale comenzilor clienților.
• A fost compromisa infrastructura de portofele a Ledger?
  Nu, Ledger a spus că portofelele sale, cheile private, frazele de recuperare și activele cripto nu au fost afectate. Firma a subliniat că niciuna din propria infrastructură Ledger nu a fost atinsă, încadrarea episodului ca o problemă curată și limitată complet la un furnizor terț.
• Ce informații ale clientului au fost expuse?
  Datele expuse au inclus detalii legate de comandă, cum ar fi numele și informațiile de contact, nu date financiare sau ale portofelului.
• De ce menționează clienții Ledger breșa de date din 2020 din nou?
  Incidentul anterior oferă context pentru riscurile continue de phishing legate de informațiile personale expuse, chiar și atunci când portofelele rămân sigure.