O Ledger confirmou que uma exposição recente de dados que afeta alguns clientes originou-se de seu parceiro de comércio eletrônico terceirizado, Global-e, enquanto enfatizava que suas carteiras, chaves privadas, e criptomoeda os ativos não foram comprometidos.
Ledger Aborda Comprometimento de Dados Global-e de Terceiros
O incidente, que Ledger endereçado em uma atualização de suporte de janeiro, envolveu acesso não autorizado a sistemas operados pela Global-e, um serviço de merchant-of-record que processa pedidos internacionais feitos por meio da loja online da Ledger. A Ledger afirmou que o problema não surgiu de sua própria infraestrutura.
De acordo com a empresa, as informações expostas foram limitadas a dados de clientes relacionados a pedidos, incluindo nomes, detalhes de contato e informações de envio associadas a compras. Ledger enfatizou que detalhes de cartões de pagamento, frases de recuperação, chaves privadas, e os saldos das carteiras não estavam envolvidos.
Livro-caixa afirmou que foi notificado pela Global-e após a terceira parte identificar atividades suspeitas dentro de parte de seu ambiente em nuvem. A Global-e contabilizou subsequentemente o incidente e começou a notificar diretamente os clientes afetados, já que atua como controlador de dados para as informações de checkout.
Vários perfis famosos em redes sociais não perderam tempo divulgando detalhes do vazamento de dados, e logo foram seguidos por um fluxo constante de reclamações que deixou claro que a frustração fazia parte do pacote.
“Alerta da comunidade: Ledger teve outro vazamento de dados via processador de pagamento Global-e, vazando os dados pessoais dos clientes (nome e outras informações de contato),” investigador Onchain ZachXBT escreveu em X.
Na sua resposta, Ledger buscou traçar uma linha clara entre os dados dos pedidos dos clientes e a segurança das carteiras. A empresa reiterou que suas carteiras de hardware operam em um modelo de autogestão, significando chaves privadas e as frases de recuperação nunca saem do dispositivo e nunca são acessíveis a provedores de serviços terceirizados.
O Ledger também alertou os clientes para permanecerem atentos a tentativas de phishing que pode aproveitar vantagem detalhes de contato expostos. A empresa reiterou que nunca pedirá aos usuários que compartilhem frases de recuperação ou informações sensíveis da carteira por e-mail, ligações telefônicas ou mensagens diretas.
Embora Ledger não tenha divulgado quantos clientes foram afetados, afirmou que está cooperando com a Global-e e apoiando uma investigação forense em andamento para compreender melhor o escopo do incidente. Especialistas independentes em segurança foram envolvidos como parte dessa revisão.
Atenção Renovada se Concentra em Infração de Dados Anterior da Ledger
A comunicação da empresa concentrou-se na transparência sobre o que foi e o que não foi acessado, com repetidas garantias de que o vazamento não afetou os produtos, firmware ou sistemas criptográficos da Ledger.
O incidente com a Global-e também renovou a atenção sobre os desafios anteriores de segurança de dados da Ledger. Em 2020, um banco de dados de comércio eletrônico e marketing da Ledger foi comprometido, expostando informações pessoais ligadas a centenas de milhares de clientes.
Também leia: Relatório: Ledger Considera Estreia Pública enquanto CEO Sinaliza IPO ou Rodada Privada
Que a quebra anterior também não envolveu dados da carteira, mas levou a campanhas prolongadas de phishing e tentativas de assédio contra os usuários afetados. A Ledger reconheceu o incidente na época, notificou os reguladores e alertou os clientes sobre os riscos de engenharia social.
Juntos, o incidente da Global-e destaca os riscos contínuos associados a fornecedores de serviços terceirizados, mesmo quando a infraestrutura de carteira central permanece segura. A Ledger posicionou a mais recente exposição como um lembrete de que a vigilância dos clientes permanece crítica no mais amplo criptomoeda ecossistema.
Perguntas frequentes ❓
- O que aconteceu no incidente Global-e envolvendo Ledger?
Um provedor de comércio eletrônico de terceiros usado pelo Ledger sofreu um acesso não autorizado que expôs alguns dados de pedidos dos clientes. - A infraestrutura da carteira do Ledger foi comprometida?
Não, Ledger disse que suas carteiras, chaves privadas, frases de recuperação, e criptomoeda os ativos não foram afetados. A empresa enfatizou que nenhuma das próprias infraestruturas da Ledger foi tocada, apresentando o episódio como um problema claro confinado totalmente a um fornecedor terceirizado. - Quais informações do cliente foram expostas?
Os dados expostos incluíram detalhes relacionados a pedidos, como nomes e informações de contato, não dados financeiros ou da carteira. - Por que os clientes da Ledger estão mencionando novamente o vazamento de dados da empresa em 2020?
O incidente anterior fornece contexto para riscos de phishing em andamento relacionados a informações pessoais expostas, mesmo quando os carteiros permanecem seguros.