Ledger ตอบสนองต่อการละเมิด Global-e ที่ส่งผลกระทบต่อบันทึกคำสั่งซื้อของลูกค้า

Ledger แถลงการณ์ต่อเหตุการณ์ข้อมูลรั่วไหลจากบุคคลที่สาม Global-e

เหตุการณ์นี้ซึ่ง Ledger กล่าวถึง ในการสนับสนุนอัปเดตในเดือนมกราคมนั้น เกิดจากการเข้าถึงระบบที่ Global-e ดำเนินการโดยไม่ได้รับอนุญาต ซึ่งเป็นบริการพ่อค้าจากบันทึกที่ดำเนินการสั่งซื้อนานาชาติซึ่งได้รับการวางโดยร้านค้าออนไลน์ของ Ledger Ledger กล่าวว่าเรื่องนี้ไม่ได้มีต้นเหตุจากโครงสร้างพื้นฐานของตัวเอง

ตามที่บริษัทระบุ ข้อมูลที่รั่วไหลนั้นจำกัดอยู่เพียงข้อมูลลูกค้าที่เกี่ยวข้องกับการสั่งซื้อ เช่น ชื่อ, ข้อมูลติดต่อ, และข้อมูลการจัดส่งที่เกี่ยวข้องกับการซื้อ Ledger เน้นว่าไม่มีข้อมูลบัตรชำระเงิน, วลีกู้คืน, กุญแจส่วนตัว, และยอดคงเหลือในกระเป๋าเงินเข้ามาเกี่ยวข้อง

Ledger กล่าวว่าได้รับการแจ้งจาก Global-e หลังจากบุคคลที่สามระบุพฤติกรรมที่น่าสงสัยภายในบางส่วนของระบบคลาวด์ในสิ่งแวดล้อม Global-e ได้ควบคุมเหตุการณ์และแจ้งลูกค้าที่ได้รับผลกระทบโดยตรงแล้วเนื่องจากเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลการเช็คเอาท์

หลายบัญชีสื่อสังคมชื่อใหญ่ไม่ได้รอช้าที่จะออกอากาศรายละเอียดของการรั่วไหลของข้อมูลและพวกเขาเข้าร่วมโดยสตรีมข้อร้องเรียน ที่ทำให้เข้าใจได้ชัดเจนว่ามีความหงุดหงิดรวมอยู่ในชุดนี้

“การเตือนชุมชน: Ledger มีการรั่วไหลของข้อมูลอีกครั้งผ่าน Global-e ที่ทำให้ออกข้อมูลส่วนตัวของลูกค้า (ชื่อ & ข้อมูลติดต่ออื่นๆ) รั่วไหล” นักวิจัย Onchain ZachXBT เขียน บน X

ในการตอบกลับ Ledger พยายามที่จะวาดเส้นชัดเจนระหว่างข้อมูลการสั่งซื้อของลูกค้าและความปลอดภัยของกระเป๋าเงิน บริษัทเน้นซ้ำว่ากระเป๋าเงินฮาร์ดแวร์ของตนดำเนินการในรูปแบบการครอบครองตนเอง หมายถึง กุญแจส่วนตัวและวลีการกู้คืนจะไม่ออกนอกอุปกรณ์และไม่ได้เข้าไปถึงผู้ให้บริการบุคคลที่สาม

Ledger ยังเตือนลูกค้าให้คอยระวังการ พยายามฟิชชิ่ง ที่อาจใช้ข้อมูลติดต่อที่ถูกเปิดเผย บริษัทเน้นอีกครั้งว่าจะไม่ขอให้ผู้ใช้แชร์วลีการกู้คืนหรือข้อมูลกระเป๋าเงินที่ละเอียดอ่อนผ่านอีเมล โทรศัพท์ หรือข้อความตรง

แม้ว่า Ledger จะไม่เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบ แต่กล่าวว่ากำลังทำงานร่วมกับ Global-e และสนับสนุนการสอบสวน forensic ที่ดำเนินอยู่เพื่อให้เข้าใจถึงขอบเขตของเหตุการณ์ที่ดีกว่า ผู้เชี่ยวชาญด้านความมั่นคงอิสระได้เข้ามามีส่วนร่วมในกระบวนการตรวจสอบเช่นกัน

ความสนใจกลับมาให้ความสำคัญกับการรั่วไหลของข้อมูลของ Ledger ในอดีต

ข้อความของบริษัทเน้นการเปิดเผยแต่ทว่าอะไรที่เข้าถึงได้และไม่ได้เข้าถึงได้ โดยให้การรับประกันซ้ำไปซ้ำมาว่าการรั่วไหลนี้ไม่ได้กระทบต่อผลิตภัณฑ์ เฟิร์มแวร์ หรือ ระบบการเข้ารหัสของ Ledger

เหตุการณ์ Global-e ยังทำให้เกิดการตั้งคำถามต่อปัญหาความปลอดภัยข้อมูลของ Ledger ในอดีต ในปี 2020 ฐานข้อมูลอีคอมเมิร์ซและการตลาดของ Ledger ถูกละเมิด ทำให้ข้อมูลส่วนตัวของลูกค้าหลายแสนรายรั่วไหล

อ่านเพิ่มเติม: รายงาน: Ledger คิดเริ่มเส้นทางสาธารณะขณะที่ซีอีโอเปรยถึง IPO หรือการระดมทุนรอบส่วนตัว

การละเมิดในครั้งนั้นไม่ได้เกี่ยวข้องกับข้อมูลกระเป๋าเงินเช่นกัน แต่นำไปสู่ การรณรงค์ฟิชชิ่งที่ยาวนาน และการข่มขู่ต่อลูกค้าที่ได้รับผลกระทบ Ledger ได้ยอมรับเหตุการณ์ในขณะนั้น แจ้งเตือนหน่วยงานกำกับดูแล และเตือนลูกค้าเกี่ยวกับความเสี่ยงสังคมวิศวกรรม

เมื่อรวมเหตุการณ์ Global-e หมายถึงความเสี่ยงที่เกิดจากการใช้บริการบุคคลที่สามยังคงมีอยู่แม้ว่าโครงสร้างพื้นฐานของกระเป๋าเงินหลักยังคงปลอดภัย Ledger ได้จัดเสนอการรั่วไหลครั้งล่่าสุดเป็นการเตือนให้ลูกค้าตระหนักถึงความสำคัญของการระมัดระวังในระบบนิเวศคริปโตที่กว้างกว่านับ

คำถามที่พบบ่อย ❓

• เกิดอะไรขึ้นในเหตุการณ์ Global-e ที่เกี่ยวข้องกับ Ledger?
  ผู้ให้บริการอีคอมเมิร์ซบุคคลที่สามที่ใช้โดย Ledger ประสบกับการเข้าถึงที่ไม่ได้รับอนุญาตซึ่งเปิดเผยข้อมูลการสั่งซื้อของลูกค้าบางคน
• โครงสร้างกระเป๋าเงินของ Ledger ถูกละเมิดหรือไม่?
  ไม่, Ledger กล่าวว่า กระเป๋าเงิน, กุญแจส่วนตัว, วลีการกู้คืน, และสินทรัพย์คริปโตของตนไม่ได้รับผลกระทบ บริษัทเน้นว่าทั้งโครงสร้างพื้นฐานของ Ledger เองไม่ได้ถูกแตะต้อง, ชูเหตุการณ์เป็นปัญหาที่ชัดเจนที่จำกัดอยู่แค่กับผู้ขายบุคคลที่สาม
• ข้อมูลลูกค้าหมายเลขใดที่ถูกเปิดเผย?
  ข้อมูลที่รั่วไหลรวมถึงรายละเอียดที่เกี่ยวข้องกับการสั่งซื้อเช่น ชื่อและข้อมูลติดต่อ ไม่ใช่ข้อมูลการเงินหรือกระเป๋าเงิน
• ทำไมลูกค้าของ Ledger ถึงพูดถึงการรั่วไหลของข้อมูลในปี 2020 ของบริษัทอีกครั้ง?
  เหตุการณ์ก่อนหน้าให้บริบทยังให้แก่ความเสี่ยงฟิชชิ่งที่ต่อเนื่องที่เชื่อมโยงกับข้อมูลส่วนตัวที่ถูกเปิดเผย แม้ว่ากระเป๋าเงินจะยังคงปลอดภัย