Nakumpirma ng Ledger ang Paghahayag ng Data ng Customer sa pamamagitan ng Global-e Systems

• Kumpirmado ni Ledger na ang paglabas ay nagmula sa isang third party system habang ang mga wallet at core infrastructure nito ay nanatiling ligtas.
• Nailantad ang mga pangalan ng customer at mga detalye ng contact ngunit walang nabalewala ang mga impormasyon sa pagbabayad o access sa crypto.
• Ang insidente ay nagpapakita kung paano ang mga third party vendor ay maaaring magdulot ng mga panganib sa data para sa mga crypto kumpaniya kahit mayroon silang matatag na seguridad.

Ang mga customer ng ledger ay nagawaan ng impormasyon ng isang kamakailang paglabas ng data na may kinalaman sa isang third-party commerce provider na ginagamit nila sa paggawa ng mga international orders. Ang kaso ay tungkol sa Global-e, isang logistics at e-commerce platform na nagpapagawa ng cross-border operations para sa Ledger. Ang pagsalakay ay nangyari sa mga sistema ng Global-e at nagpapakita ng ilang limitadong impormasyon tungkol sa mga customer na may kinalaman sa mga purchase ng Ledger.

Nagpahayag ang Ledger na ang problema ay hindi kaugnay sa mga panloob nitong sistema, hardware wallets, o sa software infrastructure nito. Ang pahayag na ito ay nagbibigay liwanag sa mga kasalukuyang isyu ng third-party data processing sa crypto industry.

Ang nasiraang data ay kabilang ang mga pangalan ng customer at mga detalye ng contact na naka-store sa cloud environment ng Global-e. Tandaan, walang data ng card payment o financial data ang nasiraan.

Hindi rin nakuhang anumang mga pahayag ng pagbawi ng wallet, mga personal na susi at mga impormasyon na may kinalaman sa blockchain. Ang mga produkto ng Ledger ay pribadong nangangasiwa, kung kaya ang mga panlabas na platform ay hindi makakapag-access ng sensitibong mga ari-arian ng crypto. Nakilala ng Global-e ang hindi pangkaraniwang aktibidad ng sistema at inilunsad ang mga hakbang ng paghihiwalay. Ang isang pagsusuri ay kumpirmado na ang ilang data ng order ng mga mamimili ay nakuhang walang pahintulot.

Ang Global-e ay hindi pa nakapagbigay ng bilang ng mga customer na apektado. Hindi rin naisip ng kumpanya ang eksaktong panahon ng ilegal na pag-access. Ang insidente ay sumikat sa iba pa sa Ledger. Ang Global-e ay nagsabi na ang data mula sa ilang mga brand ay nakaimbak sa apektadong sistema.

Nakumpirma ni Ledger na natanggap ang abiso mula sa Global-e pagkatapos matukoy ang insidente. Iminpluwensya ng kumpanya na hindi naganap ang paglabag sa loob ng kanilang kapaligiran. Dahil si Global-e ang merchant of record, ito ang naging data controller ng mga transaksyon na apektado. Bilang resulta, inaalok ng Global-e ang mga abiso sa customer.

Nanlaban ang Ledger na nagsasagawa ito ng pakikipagtulungan sa Global-e upang ang mga apektadong user ay mabigyan ng tamang payo. Samantala, inaalok ng kumpanya ang mga kliyente na maging maingat sa mga suspicious na mensahe.

Ang mga pampublikong channel ng Ledger ay hindi nagpapahayag ng anumang aktibong mga banta. Patuloy ang mga operasyon sa buong mga platform nito nang walang paghihiya. Nakilala kamakailan ng Ledger ang mga plano nito para sa isang IPO sa US sa susunod na taon upang magkaroon ng higit pang mga mamumuhunan at lumawig ang presensya nito sa New York. Iminpluwensya rin ng kumpanya na ang modelo ng seguridad nito ay nagpapalimit sa exposure sa panahon ng mga panlabas na insidente. Ang mga digital na ari-arian ng customer ay patuloy na protektado sa pamamagitan ng offline na imbakan ng mga key.

Ang pagpapakita ay sumunod sa mga dating hamon sa seguridad na kinasasangkutan ng data ng customer ng Ledger. Noong 2020, ang personal na impormasyon ay na-access ng mga manlulupig sa pamamagitan ng isang iba't ibang kasosyo sa e-commerce. Ang ganitong paglabag ay nagpapakita ng impormasyon tungkol sa higit sa 270,000 na customer at nagdulot ng phishing attacks at mga isyu sa personal na kaligtasan. Ang aksidente ay nagdulot ng mga abugon at patuloy na pinsala sa reputasyon.

Noong 2023, nasagasaan ng Ledger ng isa pang pagkawala tungkol sa mga application ng decentralized finance. Ang pangyayaring iyon ay naiiba sa sakop at hindi kasali ang personal identity data. Noon pa noong nakaraang taon, ang Ledger nagpahinto ng isang scam sa Discord na nagbuhos ng mga user na magshare ng mga seed phrase sa isang fake na website. Samantalang ang kasalukuyang exposure ay tila mas limitado, ang mga pagsusuri sa mga nangungunang kaganapan ay bumalik. Samakatuwid, ang tiwala at pamamahala ng data ay patuloy na sensitibong isyu.

Ang insidente ay nagpapakita ng mga panganib na may kaugnayan sa mga tagapagtustos ng ikatlong partido. Kaya man ay ligtas ang mga produkto, maaaring harapin ang hindi tuwid na pagpapalabas sa pamamagitan ng mga panlabas na vendor. Habang ang mga kumpanya ng crypto ay umaabot ng pandaigdigang, patuloy na lumalaki ang pagtutuos sa mga platform ng pandaigdigang komersyo. Ang pagtutuos na ito ay nagdudulot ng mas mahalagang papel ng pangangasiwa sa vendor. Bukod dito, noong nakaraang taon ang coinbase hack na inilabas sensitive na data, lumalaking pangangailangan sa pisikal na seguridad sa mga may-ari ng crypto.

Nangangailangan din ng mga customer ng mas maraming transparensya tungkol sa paggalaw ng kanilang data sa iba't ibang sistema. Patuloy ding lumalaki ang presyon ng regulasyon sa larangan ng proteksyon ng data. Ang sitwasyon ay nagpapakita ng mas malalaking isyu na kaakibat ng mga kumpanya ng crypto habang sila ay lumalaki. Nagiging pareho na mahalaga ang pamamahala ng panlabas na pakikipagtulungan kung gaano kahalaga ang pagkuha ng core na teknolohiya.