Inicio
Noticias
Detalles

Ledger Confirma Exposición de Datos a través de Tercero Global-e, las Carteras No Están Afectadas

iconBitcoin.com
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$70.941,40-0,87 %
AI summary iconResumen

expand icon
Ledger ha confirmado un incidente de exposición de datos vinculado a su socio de comercio electrónico de terceros, Global-e, afectando detalles de pedidos de clientes, pero no carteras o claves privadas. El robo de datos se relaciona con discusiones globales sobre políticas criptográficas y no involucra los sistemas internos de Ledger. La empresa está trabajando con expertos en seguridad para investigar. Las tendencias de datos de inflación no han influido directamente en este evento. Esto sigue a un robo de 2020 que tampoco impactó los datos de las carteras, pero que condujo a intentos de phishing.

Ledger ha confirmado que una reciente exposición de datos que afecta a algunos clientes provino de su socio minorista de terceros Global-e, mientras enfatizaba que sus monederos, claves privadas, y cripto los activos no estaban comprometidos.

Libro de direcciones de terceros afectado por un compromiso de datos de Global-e

El incidente, que Ledger dirigido en una actualización de soporte de enero, involucró un acceso no autorizado a los sistemas operados por Global-e, un servicio de comerciante de registro que procesa pedidos internacionales realizados a través de la tienda en línea de Ledger. Ledger dijo que el problema no provino de su propia infraestructura.

Según la empresa, la información expuesta se limitó a datos de clientes relacionados con pedidos, incluyendo nombres, detalles de contacto y información de envío asociada a compras. Ledger enfatizó que los detalles de las tarjetas de pago, las frases de recuperación, claves privadas, y los saldos de las billeteras no estaban involucrados.

Libro mayor dijo que fue notificado por Global-e después de que el tercero identificara actividad sospechosa dentro de parte de su entorno en la nube. Global-e contuvo posteriormente el incidente y comenzó a notificar directamente a los clientes afectados, ya que actúa como controlador de datos para la información de pago.

Ledger responde a la violación de Global-e que afecta los registros de pedidos de clientes
Captura de pantalla de la actualización de soporte de enero de Ledger.

Varias cuentas de redes sociales de alto perfil no dieron tiempo a anunciar detalles del robo de datos, y pronto fueron acompañadas por un constante flujo de quejas que hizo claro que la frustración era parte del paquete.

“Alerta comunitaria: Ledger tuvo otro robo de datos a través del procesador de pagos Global-e, filtrando los datos personales de los clientes (nombre y otra información de contacto),” investigador Onchain ZachXBT escribió en X.

En su respuesta, Ledger intentó trazar una línea clara entre los datos de los pedidos de los clientes y la seguridad de las carteras. La empresa reiteró que sus carteras hardware operan en un modelo de custodia propia, lo que significa claves privadas y las frases de recuperación nunca salen del dispositivo y nunca son accesibles para proveedores de servicios de terceros.

El libro también advirtió a los clientes que permanecieran alertas para intentos de phishing que puede aprovechar detalles de contacto expuestos. La empresa reiteró que nunca pedirá a los usuarios que compartan frases de recuperación o información sensible de la billetera a través de correo electrónico, llamadas telefónicas o mensajes directos.

Aunque Ledger no reveló cuántos clientes resultaron afectados, dijo que está cooperando con Global-e y apoyando una investigación forense en curso para comprender mejor el alcance del incidente. Se han contratado expertos independientes en seguridad como parte de esa revisión.

Atención renovada se centra en el antiguo robo de datos de Ledger

El mensaje de la empresa se ha centrado en la transparencia sobre lo que sí y no fue accedido, con reiteradas garantías de que la violación no afectó los productos, firmware o sistemas criptográficos de Ledger.

El incidente de Global-e también ha renovado la atención sobre los desafíos anteriores de seguridad de datos de Ledger. En 2020, una base de datos de comercio electrónico y marketing de Ledger fue comprometida, exponiendo información personal vinculada a cientos de miles de clientes.

También lea: Informe: Ledger Considera una Oferta Pública Inicial Mientras el Director Ejecutivo Sugeriría una OPI o una Ronda Privada

Esa violación anterior tampoco involucró datos de la billetera, pero dio lugar a campañas prolongadas de phishing y intentos de acoso contra los usuarios afectados. Ledger reconoció el incidente en ese momento, notificó a los reguladores y advirtió a los clientes sobre los riesgos de ingeniería social.

En conjunto, el incidente de Global-e resalta los riesgos continuos asociados con proveedores de servicios de terceros, incluso cuando la infraestructura principal de las billeteras permanece segura. Ledger ha presentado la última exposición como un recordatorio de que la vigilancia por parte de los clientes sigue siendo crucial en el panorama más amplio cripto ecosistema.

Preguntas frecuentes ❓

  • ¿Qué sucedió en el incidente de Global-e que involucró a Ledger?
    Un proveedor de comercio electrónico de terceros utilizado por Ledger experimentó un acceso no autorizado que expuso algunos datos de pedidos de clientes.
  • ¿Se comprometió la infraestructura de la billetera de Ledger?
    No, Ledger dijo que sus monederos, claves privadas, frases de recuperación, y cripto los activos no fueron afectados. La empresa enfatizó que ninguna de la propia infraestructura de Ledger fue tocada, presentando el episodio como un asunto claro confinado totalmente a un proveedor externo.
  • ¿Qué información del cliente se expuso?
    Los datos expuestos incluyeron detalles relacionados con pedidos, como nombres e información de contacto, no datos financieros o de billetera.
  • ¿Por qué los clientes de Ledger mencionan nuevamente el robo de datos de la empresa en 2020?
    El incidente anterior proporciona contexto sobre los riesgos de phishing en curso relacionados con la información personal expuesta, incluso cuando las billeteras permanecen seguras.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.