Accueil
Actualités
Détails

Ledger confirme l'exposition des données via le tiers Global-e, les portefeuilles non affectés

iconBitcoin.com
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$70 956,50-0,82 %
AI summary iconRésumé

expand icon
Ledger a confirmé un incident de divulgation de données lié à son partenaire tiers de commerce électronique Global-e, affectant les détails des commandes des clients mais pas les portefeuilles ou les clés privées. La violation concerne les discussions mondiales sur la politique cryptographique et ne concerne pas les systèmes internes de Ledger. L'entreprise travaille avec des experts en sécurité pour mener une enquête. Les tendances des données d'inflation n'ont pas directement influencé cet événement. Cela suit une violation en 2020 qui n'a pas non plus impacté les données des portefeuilles, mais a entraîné des tentatives de hameçonnage.

Ledger a confirmé qu'une récente exposition de données affectant certains clients provenait de son partenaire e-commerce tiers Global-e, tout en soulignant que ses portefeuilles, clés privées, et crypto les actifs n'ont pas été compromis.

Ledger traite le compromis des données Global-e tierces parties

L'incident, que Ledger adressé dans une mise à jour de soutien de janvier, impliquait un accès non autorisé aux systèmes exploités par Global-e, un service d'enregistrement de vendeur qui traite les commandes internationales passées via la boutique en ligne de Ledger. Ledger a indiqué que le problème ne provenait pas de son propre infrastructure.

Selon l'entreprise, les informations exposées se limitaient aux données clients liées aux commandes, y compris les noms, les coordonnées et les informations d'expédition associées aux achats. Ledger a souligné que les détails des cartes de paiement, les phrases de récupération, clés privées, et les soldes des portefeuilles n'étaient pas concernés.

Ledger a indiqué avoir été informé par Global-e après qu'un tiers ait identifié une activité suspecte au sein d'une partie de son environnement cloud. Global-e a ensuite contenu l'incident et a commencé à informer directement les clients concernés, car elle agit en tant que responsable du traitement des informations de paiement.

Ledger répond à la violation de Global-e affectant les enregistrements des commandes clients
Capture d'écran de la mise à jour du support de Ledger en janvier.

Plusieurs comptes populaires sur les réseaux sociaux n'ont pas perdu de temps pour diffuser les détails de la violation de données, et ils ont rapidement été rejoints par un flux régulier de plaintes cela a montré clairement que la frustration faisait partie du lot.

« Alert communautaire : Ledger a connu un autre piratage de données via le processeur de paiement Global-e, fuyant les données personnelles des clients (nom & autres informations de contact), » enquêteur Onchain ZachXBT a écrit sur X.

Dans sa réponse, Ledger s'est efforcé de tracer une ligne claire entre les données des commandes des clients et la sécurité des portefeuilles. L'entreprise a réitéré que ses portefeuilles matériels fonctionnent selon un modèle de custodie auto-gérée, ce qui signifie clés privées et les phrases de récupération ne quittent jamais l'appareil et ne sont jamais accessibles aux fournisseurs de services tiers.

Ledger a également averti les clients de rester vigilants envers tentatives de hameçonnage cela pourrait l'exploitation détails de contact exposés. L'entreprise a réitéré qu'elle ne demanderait jamais aux utilisateurs de partager des phrases de récupération ou des informations sensibles sur les portefeuilles par e-mail, par téléphone ou par messages directs.

Bien que Ledger n'ait pas révélé combien de clients avaient été affectés, elle a indiqué qu'elle collaborait avec Global-e et soutenait une enquête judiciaire en cours afin de mieux comprendre l'étendue de l'incident. Des experts en sécurité indépendants ont été sollicités dans le cadre de cette enquête.

Une attention renouvelée se concentre sur l'ancienne violation de données de Ledger

Le message de l'entreprise s'est concentré sur la transparence concernant ce qui avait été ou non accédé, avec des assurances répétées selon lesquelles la violation n'avait pas d'impact sur les produits, le firmware ou les systèmes cryptographiques de Ledger.

L'incident Global-e a également relancé l'attention sur les anciennes difficultés de sécurité des données de Ledger. En 2020, une base de données de commerce électronique et de marketing de Ledger a été compromise, exposant des informations personnelles liées à plusieurs centaines de milliers de clients.

Lisez aussi : Rapport : Ledger envisage une entrée en bourse, le PDG évoque une IPO ou un tour privé

Ce précédent incident n'impliquait pas non plus les données du portefeuille, mais il a entraîné campagnes de hameçonnage prolongées ainsi que les tentatives d'harceler les utilisateurs concernés. Ledger a reconnu l'incident à l'époque, a informé les régulateurs et a mis en garde ses clients contre les risques liés à la manipulation sociale.

Pris ensemble, l'incident Global-e met en lumière les risques persistants liés aux fournisseurs de services tiers, même lorsque l'infrastructure de portefeuille centrale reste sécurisée. Ledger a présenté la dernière divulgation comme un rappel que la vigilance des clients reste cruciale dans l'ensemble plus large crypto écosystème.

FAQ ❓

  • Qu'est-ce qui s'est passé dans l'incident Global-e impliquant Ledger ?
    Un fournisseur de commerce électronique tiers utilisé par Ledger a connu un accès non autorisé qui a exposé certains données de commandes clients.
  • L'infrastructure du portefeuille de Ledger a-t-elle été compromise ?
    Non, Ledger a dit que ses portefeuilles, clés privées, phrases de récupération, et crypto les actifs n'ont pas été affectés. L'entreprise a souligné qu'aucune de ses propres infrastructures n'avait été touchée, présentant l'épisode comme un problème clair confiné entièrement à un fournisseur tiers.
  • Quelles informations client ont été exposées ?
    Les données exposées comprenaient des détails liés aux commandes tels que les noms et les coordonnées, mais pas les données financières ou du portefeuille.
  • Pourquoi les clients de Ledger mentionnent-ils à nouveau la violation de données de l'entreprise en 2020 ?
    L'incident antérieur fournit un contexte aux risques de hameçonnage en cours liés à l'exposition d'informations personnelles, même lorsque les portefeuilles restent sécurisés.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.