Ledger реагує на злом Global-e, що вплинув на записи замовлень клієнтів.

Ledger вирішує питання компрометації даних стороннього Global-e

Інцидент, який Ledger розглянув в оновленні підтримки у січні, включав несанкціонований доступ до систем, що оперуються Global-e, сервісом запису замовлень, який обробляє міжнародні замовлення, розміщені через інтернет-магазин Ledger. Ledger сказав, що проблема не походить з власної інфраструктури.

За словами компанії, розкритою інформацією були обмежені дані про замовлення клієнтів, включаючи імена, контактні дані та інформацію про доставку, пов’язану з покупками. Ledger наголосив, що деталі платіжних карток, фрази відновлення, приватні ключі та баланси гаманців не були залучені.

Ledger повідомив, що був поінформований Global-e після того, як сторонній постачальник виявив підозрілу активність у частині його хмарного середовища. Згодом Global-e обмежив інцидент і почав безпосередньо повідомляти задіяних клієнтів, оскільки він виступає контролером даних для інформації про оформлення замовлення.

Кілька популярних акаунтів у соціальних мережах не забарилися з розповсюдженням деталей витоку даних, і до них швидко долучився потік скарг, що підкреслює, що розчарування стало частиною пакета.

“Сповіщення спільноти: Ledger знову мала витік даних через платіжного процесора Global-e, який розкрив особисті дані клієнтів (ім’я та іншу контактну інформацію)”, — ончейн-розслідувач ZachXBT написав у X.

У своїй відповіді Ledger прагнув чітко відокремити дані про замовлення клієнтів від безпеки гаманця. Компанія повторила, що її апаратні гаманці працюють у моделі самостійного зберігання, що означає, що приватні ключі та фрази відновлення ніколи не покидають пристрій і ніколи не доступні постачальникам сторонніх послуг.

Ledger також попередив клієнтів залишатися пильними щодо спроб фішингу, які можуть використовувати розкриті контактні дані. Компанія наголосила, що ніколи не буде просити користувачів ділитися фразами відновлення або конфіденційною інформацією гаманця через електронну пошту, телефонні дзвінки або прямі повідомлення.

Хоча Ledger не розголошувала, скільки клієнтів постраждало, компанія заявила, що співпрацює з Global-e та підтримує триваюче судово-медичне розслідування, щоб краще зрозуміти масштаби інциденту. Незалежні експерти з безпеки були залучені в рамках цього перегляду.

Посилена увага зосереджена на попередньому витоку даних Ledger

Повідомлення компанії зосереджуються на прозорості щодо того, що було, а що не було доступно, з повторними запевненнями, що витік не вплинув на продукти Ledger, мікропрограми чи криптографічні системи.

Інцидент з Global-e також привернув увагу до попередніх проблемLedger з безпекою даних. У 2020 році база даних електронної комерції та маркетингу Ledger була скомпрометована, розкривши персональну інформацію, пов’язану з сотнями тисяч клієнтів.

Також читайте: Звіт: Ledger розглядає публічний дебют, натяк генерального директора на IPO або приватний раунд

Той попередній витік також не включав дані гаманця, але призвів до тривалих фішингових кампаній і спроб переслідування постраждалих користувачів. Ledger визнав інцидент на той час, повідомив регуляторів і попередив клієнтів про ризики соціальної інженерії.

Загалом, інцидент з Global-e підкреслює постійні ризики, пов’язані зі сторонніми постачальниками послуг, навіть якщо основна інфраструктура гаманця залишається захищеною. Ledger позиціонував цей останній витік як нагадування про те, що пильність клієнтів залишається критично важливою в ширшій криптоекосистемі.

FAQ ❓

• Що сталося в інциденті з Global-e за участю Ledger?
  Сторонній постачальник послуг електронної комерції, яким користується Ledger, зазнав несанкціонованого доступу, в результаті чого були розкриті деякі дані про замовлення клієнтів.
• Була скомпрометована інфраструктура гаманця Ledger?
  Ні, Ledger заявив, що їх гаманці, приватні ключі, фрази відновлення і криптоактиви не були порушені. Компанія наголосила, що жодна з власної інфраструктури Ledger не була використана, виокремлюючи інцидент як чітко визначене питання, повністю обмежене стороннім постачальником.
• Яка інформація клієнтів була розкрита?
  Розкриті дані включали деталі, пов’язані із замовленням, такі як імена та контактна інформація, а не фінансові чи дані гаманця.
• Чому клієнти Ledger знову згадують про витік даних у 2020 році?
  Раніше інцидент надає контекст для постійних фішингових ризиків, пов’язаних з розкритою особистою інформацією, навіть коли гаманці залишаються захищеними.