Ledger potvrdil, že nedávne uniknutie údajov týkajúce sa niektorých zákazníkov pochádza od jeho tretieho partnera v oblasti e-commerce Global-e, pričom zdôraznil, že jeho peňaženky, súkromné kľúče a kryptomena neboli kompromitované.
Ledger reaguje na narušenie bezpečnosti spoločnosti Global-e, ktoré ovplyvnilo záznamy zákazníckych objednávok
NAPÍSAL
ZDIEĽAŤ
Ledger rieši kompromitovanie údajov od Global-e tretích strán
Incident, o ktorom Ledger informoval v januári v podpore, zahŕňal neoprávnený prístup k systémom, ktoré prevádzkuje Global-e, služba merchant-of-record, ktorá spracúva medzinárodné objednávky zadané prostredníctvom online obchodu Ledger. Ledger uviedol, že problém nevznikol z jeho vlastnej infraštruktúry.
Podľa spoločnosti sa odhalené informácie týkali len údajov súvisiacich s objednávkami zákazníkov, vrátane mien, kontaktných údajov a dodacích informácií spojených s nákupmi. Ledger zdôraznil, že údaje o platobných kartách, obnovovacích frázach, súkromných kľúčoch a zostatkoch v peňaženkách neboli súčasťou.
Ledger uviedol, že bol informovaný spoločnosťou Global-e po tom, ako tretia strana identifikovala podozrivú aktivitu v časti svojho cloudového prostredia. Global-e následne obmedzila incident a začala priamo informovať dotknutých zákazníkov, keďže slúži ako správca údajov pre informácie o pokladni.
Viaceré významné účty na sociálnych médiách neotáľali so zverejnením podrobností o úniku údajov, a rýchlo sa k nim pridala stálica sťažností, ktoré jasne ukázali, že frustrácia je neoddeliteľnou súčasťou balíka.
“Varovanie komunity: Ledger mal ďalší únik údajov cez platobný procesor Global-e, ktorý unikal osobné údaje zákazníkov (meno a ďalšie kontaktné informácie),” napísal onchain vyšetrovateľ ZachXBT na X.
V reakcii Ledger sa snažil udržať jasnú hranicu medzi údajmi objednávok zákazníkov a bezpečnosťou peňaženiek. Spoločnosť zopakovala, že jej hardvérové peňaženky fungujú na modeli samosprávy, čo znamená, že súkromné kľúče a obnovovacie frázy nikdy neopúšťajú zariadenie a nie sú nikdy dostupné poskytovateľom služieb tretích strán.
Ledger tiež varoval zákazníkov, aby boli ostražití voči phishingovým pokusom, ktoré môžu zneužiť odhalené kontaktné údaje. Spoločnosť zopakovala, že nikdy nepožiada používateľov o zdieľanie obnovovacích fráz alebo citlivých informácií o peňaženke prostredníctvom e-mailu, telefonátov alebo priamych správ.
Hoci Ledger nezverejnil, koľko zákazníkov bolo postihnutých, uviedol, že spolupracuje s Global-e a podporuje prebiehajúce forenzné vyšetrovanie s cieľom lepšie porozumieť rozsahu incidentu. Nezávislí bezpečnostní experti boli zapojení ako súčasť tejto kontroly.
Obnovená pozornosť sa sústreďuje na minulé úniky údajov spoločnosti Ledger
Posolstvo spoločnosti sa sústredilo na transparentnosť okolo toho, čo bolo a čo nebolo prístupné, s opakovanými uisteniami, že únika neovplyvnila produkty, firmvér ani kryptografické systémy spoločnosti Ledger.
Incident Global-e tiež obnovil pozornosť na minulé výzvy spoločnosti Ledger v oblasti bezpečnosti údajov. V roku 2020 bola kompromitovaná databáza e-commerce a marketingu Ledgeru, ktorá odhalila osobné údaje spojené so stovkami tisíc zákazníkov.
Ďalšie čítanie: Správa: Ledger zvažuje verejné uvedenie, CEO naznačuje IPO alebo súkromné kolo
Tento skorší únik sa taktiež nedotýkal údajov o peňaženkách, ale viedol k dlhodobým phishingovým kampaniam a pokusom o obťažovanie proti postihnutým používateľom. Ledger v tom čase uznal tento incident, informoval regulátory a varoval zákazníkov pred rizikami sociálneho inžinierstva.
Spolu vzaté, incident Global-e zdôrazňuje pokračujúce riziká spojené s poskytovateľmi služieb tretích strán, aj keď infraštruktúra jadra peňaženky zostáva bezpečná. Ledger postavil najnovšie vystavenie ako pripomenutie toho, že ostražitosť zákazníkov zostáva kľúčová v širšom kryptomenovom ekosystéme.
Často kladené otázky ❓
- Čo sa stalo v incidente Global-e týkajúcom sa Ledgeru?
Tretia e-commerce poskytovateľ používaný spoločnosťou Ledger zažil neoprávnený prístup, ktorý odhalil niektoré údaje o objednávkach zákazníkov. - Bola kompromitovaná infraštruktúra peňaženiek Ledgeru?
Nie, Ledger uviedol, že jeho peňaženky, súkromné kľúče, obnovovacie frázy a kryptomeny neboli ovplyvnené. Firma zdôraznila, že žiadna z infraštruktúry spoločnosti Ledger nebola dotknutá, čím označila epizódu ako jasne oddelený problém, ktorý sa týka výlučne tretieho dodávateľa. - Ktoré informácie o zákazníkoch boli zverejnené?
Odhalené údaje zahŕňali podrobnosti súvisiace s objednávkami, ako sú mená a kontaktné informácie, nie finančné údaje alebo údaje o peňaženkách. - Prečo zákazníci Ledgeru znovu spomínajú na firmu pre únik údajov v roku 2020?
Skorší incident poskytuje kontext pre pokračujúce phishingové riziká spojené s odhalenými osobnými údajmi, aj keď peňaženky zostávajú zabezpečené.
