Ledger подтвердил, что недавнее раскрытие данных, затронувшее некоторых клиентов, произошло из-за его стороннего партнера по электронной коммерции Global-e, подчеркнув, что его кошельки, приватные ключи, и криптовалю активы не были скомпрометированы.
Ledger сообщает о компрометации глобальных данных сторонней организации Global-e
Инцидент, который Ледгер адресовано в январе, в обновлении поддержки, касалось несанкционированного доступа к системам, которые эксплуатируются Global-e, службой записи продавца, которая обрабатывает международные заказы, размещенные через онлайн-магазин Ledger. Ledger заявил, что проблема не исходила из его собственной инфраструктуры.
По словам компании, раскрытая информация ограничивалась данными клиентов, связанными с заказами, включая имена, контактные данные и информацию о доставке, связанную с покупками. Ledger подчеркнул, что детали платежных карт, фразы восстановления, приватные ключи, и балансы кошельков не участвовали.
Журнал ведения записей заявила, что получила уведомление от Global-e после того, как третья сторона выявила подозрительную активность в части его облачной среды. Global-e затем локализовала инцидент и начала напрямую информировать пострадавших клиентов, поскольку она выступает в качестве контроллера данных для информации о завершении покупки.
Несколько крупных аккаунтов в социальных сетях не стали терять время и сразу же сообщили о подробностях утечки данных, и вскоре к ним присоединился постоянный поток жалобы это ясно показало, что разочарование было частью пакета.
«Предупреждение сообщества: у Ledger снова произошел инцидент с утечкой данных через платежный процессор Global-e, в результате которого были украдены личные данные клиентов (имя и другая контактная информация)», исследователь Onchain ZachXBT написал на X.
В своем ответе Ledger стремилась четко разграничить данные о заказах клиентов и безопасность кошельков. Компания повторила, что ее аппаратные кошельки работают в модели самообслуживания, то есть приватные ключи а фразы восстановления никогда не покидают устройство и недоступны поставщикам сторонних услуг.
Ледгер также предупредил клиентов о необходимости оставаться бдительными попытки фишинга это может использовать рычаги влияния раскрытые контактные данные. Компания повторила, что никогда не будет просить пользователей делиться фразами восстановления или конфиденциальной информацией о кошельке по электронной почте, по телефону или через личные сообщения.
Хотя Ledger не раскрыла, сколько клиентов было затронуто, она заявила, что сотрудничает с Global-e и поддерживает текущее судебно-медицинское расследование для лучшего понимания масштаба инцидента. В рамках этого обзора были привлечены независимые эксперты по безопасности.
Обновленное внимание фокусируется на утечке данных Ledger в прошлом
Компания делает акцент на прозрачности относительно того, что было и не было доступно, многократно подтверждая, что инцидент не повлиял на продукты, прошивку или криптографические системы Ledger.
Инцидент с Global-e также вновь привлек внимание к прошлым проблемам Ledger с обеспечением безопасности данных. В 2020 году была скомпрометирована база данных электронной коммерции и маркетинга Ledger, в результате чего были раскрыты личные данные, связанные с сотнями тысяч клиентов.
Ранее произошедший инцидент тоже не затрагивал данные кошелька, но он привел к длительные фишинговые кампании и попытки преследования пострадавших пользователей. Ledger признал инцидент, сообщил о нем регуляторам и предупредил клиентов о рисках социальной инженерии.
В совокупности инцидент с Global-e подчеркивает текущие риски, связанные с поставщиками сторонних услуг, даже если основная инфраструктура кошелька остается безопасной. Ledger позиционирует последнее раскрытие как напоминание о том, что бдительность клиентов остается критически важной в более широком контексте криптовалю экосистема.
ЧАВО ❓
- Что произошло в инциденте с Global-e, связанном с Ledger?
Поставщик электронной коммерции, используемый Ledger, столкнулся с несанкционированным доступом, в результате которого были раскрыты данные некоторых заказов клиентов. - Была ли инфраструктура кошелька Ledger скомпрометирована?
Нет, Ledger сказал, что его кошельки, приватные ключи, фразы восстановления, и криптовалю активы не пострадали. Компания подчеркнула, что инфраструктура Ledger не была затронута, описав инцидент как очевидную проблему, полностью ограниченную сторонним поставщиком. - Какая информация о клиенте была раскрыта?
В открытые данные входили сведения, связанные с заказами, такие как имена и контактная информация, а не финансовые или данные кошелька. - Почему клиенты Ledger снова упоминают утечку данных компании в 2020 году?
Ранее произошедший инцидент дает контекст для текущих рисков фишинга, связанных с раскрытыми личными данными, даже когда кошельки остаются безопасными.