Ledger svarar på Global-e-överträdelse som påverkar kundens orderregister

Ledger Tar Upp Datakompromission från Tredjepartsföretaget Global-e

Incidenten, som Ledger adresserade i en supportuppdatering i januari, involverade obehörig åtkomst till system som drivs av Global-e, en handelsregistreringstjänst som hanterar internationella beställningar lagda genom Ledgers nätbutik. Ledger sa att problemet inte härstammade från dess egen infrastruktur.

Enligt företaget var den exponerade informationen begränsad till beställningsrelaterad kunddata, inklusive namn, kontaktuppgifter och leveransinformation kopplad till köp. Ledger betonade att betalningskortsdetaljer, återställningsfraser, privata nycklar och plånbokssaldon inte var inblandade.

Ledger meddelade att de blev underrättade av Global-e efter att tredje parten identifierade misstänkt aktivitet inom del av sin molnmiljö. Global-e kontrollerade därefter incidenten och började meddela drabbade kunder direkt, eftersom de fungerar som datakontrollant för checkoutinformation.

Flera stora profiler på sociala medier slösade ingen tid på att sprida detaljer om dataintrånget, och de följdes snabbt av en ström av klagomål som gjorde det klart att frustration var en del av paketet.

”Community alert: Ledger hade ännu ett dataintrång via betalningsleverantören Global-e där kundernas personliga data (namn & annan kontaktinformation) läckt ut,” skrev Onchain-utredaren ZachXBT på X.

I sitt svar försökte Ledger dra en tydlig linje mellan kunders orderdata och plånbokssäkerhet. Företaget betonade att deras hårdvaruplånböcker fungerar i en självförvaringsmodell, vilket betyder att privata nycklar och återställningsfraser aldrig lämnar enheten och aldrig är tillgängliga för tjänsteleverantörer från tredje part.

Ledger varnade också kunder för att hålla utkik efter phishingförsök som kan utnyttja exponerade kontaktuppgifter. Företaget betonade att de aldrig kommer att be användare att dela återställningsfraser eller känslig plånboksinformation via e-post, telefonsamtal eller direktmeddelanden.

Medan Ledger inte avslöjade hur många kunder som drabbades, meddelade de att de samarbetar med Global-e och stödjer en pågående forensisk undersökning för att bättre förstå incidentens omfattning. Oberoende säkerhetsexperter har anlitats som en del av granskningen.

Förnyad Uppmärksamhet Riktas Mot Ledgers Tidigare Dataintrång

Företagets budskap har fokuserats på transparens kring vad som påverkades och inte påverkades, med upprepade försäkringar om att intrånget inte påverkade Ledgers produkter, firmware eller kryptografiska system.

Incidenten med Global-e har också riktat förnyad uppmärksamhet mot Ledgers tidigare dataskyddsutmaningar. År 2020 komprometterades en Ledger e-handels- och marknadsföringsdatabas, vilket exponerade personlig information kopplad till hundratusentals kunder.

Även läs: Rapport: Ledger Överväger Publik Debut när VD:n Hinta om IPO eller Privat Runda

Det tidigare intrånget involverade inte plånboksdata heller, men det ledde till förlängda phishing-kampanjer och trakasseriförsök mot de drabbade användarna. Ledger erkände incidenten vid den tidpunkten, meddelade tillsynsmyndigheter och varnade kunder för sociala ingenjörsrisker.

Taget tillsammans, belyser incidenten med Global-e de pågående riskerna associerade med tjänsteleverantörer från tredje part, även när kärninfrastrukturen för plånböcker förblir säker. Ledger har positionerat den senaste exponeringen som en påminnelse om att kunders vaksamhet förblir kritisk i det bredare kryptoekosystemet.

FAQ ❓

• Vad hände i incidenten med Global-e som involverade Ledger?
  En tredjeparts e-handelstjänstleverantör som används av Ledger upplevde obehörig åtkomst som exponerade viss kundbeställningsdata.
• Blev Ledgers plånboksinfrastruktur komprometterad?
  Nej, Ledger sa att deras plånböcker, privata nycklar, återställningsfraser och kryptotillgångar inte påverkades. Företaget betonade att ingen av Ledgers egen infrastruktur berördes, och sa att episoden var ett klart och tydligt problem som helt och hållet begränsades till en tredjepartsleverantör.
• Vilken kundinformation exponerades?
  Den exponerade datan inkluderade beställningsrelaterade detaljer som namn och kontaktinformation, inte ekonomiska eller plånboksdata.
• Varför nämner Ledger-kunder företagets dataintrång från 2020 igen?
  Den tidigare incidenten ger sammanhang för pågående phishing-risker kopplade till exponerad personlig information, även när plånböcker förblir säkra.