Nakumpirma ng Ledger na ang isang kamakailang pagpapalabas ng data na nakakaapekto sa ilang mga customer ay nagmula sa kanyang third-party e-commerce partner na si Global-e, habang pinag-udyukan na ang kanyang mga wallet, pribadong mga susi, at crypto ang mga ari-arian ay hindi nasira.
Ledger Address ng Third-Party Global-e Data Compromise
Ang insidente, na Ledger tinutukoy sa isang update ng suporta noong Enero, kabilang ang hindi paaprubahang pag-access sa mga system na inaoperate ng Global-e, isang merchant-of-record service na nagpoproseso ng mga international orders na inilalagay sa pamamagitan ng online store ng Ledger. Sinabi ng Ledger na ang isyu ay hindi nanggaling sa sariling infrastructure nito.
Ayon sa kumpanya, ang na-expose na impormasyon ay limitado sa mga datos ng customer na may kaugnayan sa order, kabilang ang mga pangalan, mga detalye ng contact, at impormasyon sa pagmamaneho na nauugnay sa mga pagbili. Ibinigay ng Ledger na ang mga detalye ng credit card at mga recovery phrase, pribadong mga susiat ang mga balanse ng wallet ay hindi kasali.
Ledger nagsabi na ito ay inulat ng Global-e pagkatapos ng third-party ay nakilala ang suspicious activity sa loob ng bahagi ng cloud environment nito. Ang Global-e ay pagkatapos ay ini-contains ang insidente at nagsimulang mag-notify sa mga naapektadong customer nang direkta, dahil ito ang naglilingkod bilang data controller para sa checkout information.
Mga malalaking pangalan ng mga account sa social media ay hindi naghintay ng oras upang i-broadcast ang mga detalye ng data breach, at sila ay agad na tinulungan ng isang patuloy na stream ng mga reklamo na nagawa nang malinaw na ang galit ay bahagi ng package.
“Komunidad na abiso: Mayroon nang iba pang data breach ang Ledger sa pamamagitan ng payment processor na Global-e na nagbibilang ng personal na data ng mga customer (pangalan & iba pang impormasyon sa contact),” Onchain investigator na si ZachXBT nagsulat sa X.
Sa kanyang tugon, hinahanap ng Ledger na magbigay ng malinaw na linya sa pagitan ng data ng customer order at seguridad ng wallet. Ibinalik ng kumpanya na ang kanyang mga hardware wallet ay gumagana sa sariling modelo ng custodial, ibig sabihin pribadong mga susi at ang mga pahayag ng pagbawi ay hindi kailanman umiiral sa kagamitan at hindi kailanman ma-access ng mga third-party service providers.
Nanlupig din si Ledger sa mga customer na manatiling alerto para sa mga pagtatangkang phishing na maaaring pangunahing mapagkukunan naitatala ang mga detalye ng contact. Iminulat ng kumpaniya na hindi ito hahangarin ang mga user na ibahagi ang mga recovery phrase o sensitibong impormasyon ng wallet sa pamamagitan ng email, mga tawag sa telepono, o mga direktang mensahe.
Ang hindi paalaw ang naglabas ng kung ilang customer ang apektado, sinabi nito na kasali ito sa Global-e at sumusuporta sa patuloy na forensic investigation upang mas maunawaan ang sakop ng insidente. Ang mga independenteng eksperto sa seguridad ay kasali bilang bahagi ng pagsusuri.
Ibinabalik ang Pansin sa Nakaraang Data Breach ng Ledger
Ang mensahe ng kumpanya ay nakatuon sa transpormasyon tungkol sa ano ang na-access at hindi na-access, kasama ang paulit-ulit na mga pangako na ang paglabag ay hindi nakapekto sa mga produkto, firmware, o mga kriptograpiya ng Ledger.
Ang insidente ng Global-e ay nagbigay din ng bagong pansin sa nakaraang mga hamon sa seguridad ng data ng Ledger. Noong 2020, ang database ng e-commerce at marketing ng Ledger ay napasok, na nagpapalitaw ng personal na impormasyon na nauugnay sa daan-daang libong customer.
Basaan din: Ulat: Nag-iisip ang Ledger ng Publiko Debut Habang Hinuhulaan ng CEO ang IPO o Private Round
Ang naunang paglabag ay hindi din kasangkot ang data ng wallet, ngunit ito ay nagdulot ng matagal nang phishing campaigns at mga pagtatangkang pahirapin ang mga apektadong user. Tinanggap ng Ledger ang insidente noon, inulat ang mga regulador, at binigyan ng babala ang mga customer tungkol sa mga panganib ng social engineering.
Ang pangyayari sa Global-e ay nagpapakita ng patuloy na mga panganib na kaakibat ng mga tagapagtustos ng ikatlong partido, kahit na ang pangunahing istraktura ng wallet ay nananatiling ligtas. Inilatag ng Ledger ang pinakabagong pagpapakita bilang isang paalala na ang pagmamasid ng customer ay patuloy na kritikal sa mas malawak na crypto ekosistema.
FAQ ❓
- Ano ang nangyari sa insidente ng Global-e na kasangkot sa Ledger?
Ang isang third-party na provider ng e-commerce na ginagamit ng Ledger ay karanasan sa hindi awtorisadong pag-access na nagpapakilala ng ilang data ng customer order. - Nasira ba ang istruktura ng wallet ni Ledger?
Hindi, sinabi ni Ledger ang kanyang mga wallet, pribadong mga susi, mga recovery phrases, at crypto ang mga ari-arian ay hindi naapektuhan. Ipinagdiwang ng kumpanya na walang naitulak sa sariling istruktura ng Ledger, inilalarawan ang kaganapan bilang isang malinaw na isyu na kumpleto lamang sa isang third-party vendor. - Ano ang impormasyon ng customer ang inilabas?
Ang mga data na inilabas ay kabilang ang mga detalye ng order tulad ng mga pangalan at impormasyon sa contact, hindi ang pananalapi o data ng wallet. - Bakit nagsasalita ang mga customer ng Ledger ukol sa 2020 na data breach ng kumpanya muli?
Ang naunang insidente ay nagbibigay ng konteksto para sa patuloy na mga panganib ng phishing na may kaugnayan sa na-expose na personal na impormasyon, kahit na ang mga wallet ay nananatiling ligtas.