Ledger підтверджує витік даних клієнта через системи Global-e

• Ледгер підтвердив, що витік інформації відбувся з боку сторонньої системи, тоді як його гаманці та основна інфраструктура залишалися безпечною.
• Імена клієнтів та контактні дані були витоки, але дані платежів або доступу до криптовалюти не були компромісом.
• Інцидент демонструє, як постачальники з боку можуть створювати ризики для криптовалютних компаній навіть при сильній безпеці.

Клієнти Ledger були інформований щодо недавнього витоку даних, пов'язаних із постачальником товарів-третією стороною, якого вони використовують для оформлення міжнародних замовлень. Це випадок стосується Global-e, платформи логістики та електронної комерції, яка здійснює міжнаціональні операції від імені Ledger. Напад стався в системах Global-e і відкрив деяку обмежену інформацію про клієнтів, пов'язану з покупками у Ledger.

Ледгер підтвердив, що проблема не пов'язана з його внутрішніми системами, апаратними гаманцями або його програмною інфраструктурою. Це відкриття проливає світло на поточні проблеми обробки даних сторонніми особами в криптовалютній індустрії.

Завдяки компромісним даним вмістилися імена клієнтів та контактні дані, збережені в хмарному середовищі Global-e. Варто відзначити, що не було компромісних даних про карткові платежі або фінансових даних.

Крім того, жодні фрази відновлення гаманця, особисті ключі та інформація, пов'язана з блокчейном, не були отримані. Продукти Ledger є самореєструвальними, що означає, що зовнішні платформи не можуть отримати доступ до чутливої криптоасети. Global-e виявила нерегулярну діяльність системи та вжала заходи з обмеження. Подальше розслідування підтвердило, що деякі дані про замовлення покупців були отримані без дозволу.

Глобал-е, однак, не вказала кількість клієнтів, які виявилися впливеними. Компанія також не змогла вказати конкретний часовий проміжок незаконного доступу. Інцидент вийшов за межі Ledger. Глобал-е зазначила, що дані кількох брендів зберігалися в ураженій системі.

Ледгер підтвердив отримання сповіщення від Global-e після того, як інцидент був виявлено. Компанія підкреслила, що витік не відбувся в її середовищі. Оскільки Global-e була торговцем за записом, то вона була контролером даних транзакцій, які впали під вплив. Внаслідок цього, Global-e веліла сповіщення для клієнтів.

Ледгер стверджує, що співпрацює з Global-e, щоб впливовим користувачам надавали правильні поради. Тим часом компанія порадила клієнтам бути обережними з підозрілими повідомленнями.

Публічні канали Ledger не вказують на будь-які активні загрози. Операції на всіх його платформах тривають без переривань. Ledger нещодавно оголосив про плани IPO в США на наступний рік, щоб залучити більше інвесторів і збільшити присутність у Нью-Йорку. Компанія також повторила, що її модель безпеки обмежує витік даних під час зовнішніх інцидентів. Цифрові активи клієнтів залишаються захищеними завдяки зберіганню ключів офлайн.

Витік відбувся після попередніх викликів у сфері безпеки, що стосувалися даних клієнтів Ledger. У 2020 році особисту інформацію отримали зловмисники через іншого партнера з електронної комерції. Таке порушення відкрило доступ до інформації про понад 270 000 клієнтів, що призвело до фішингових атак та проблем з особистою безпекою. Ця подія спричинила судові позови та тривалий репутаційний удар.

У 2023 році Ledger зазнала ще однієї втрати щодо децентралізованих фінансових додатків. Це подія відрізнялася за масштабом і не включала особисті ідентифікаційні дані. Раніше минулого року, Ledger зупинив шахрайство в Discord що змусило користувачів ділитися фразами-засівами на фейковому веб-сайті. хоча поточне витік здається більш обмеженим, порівняння з попередніми подіями знову виникають. Відповідно, довіра та управління даними залишаються чутливими питаннями.

Цей інцидент підкреслює ризики, пов'язані з постачальниками послуг третіх осіб. Навіть безпечні продукти можуть стикатися з непрямим впливом через зовнішніх постачальників. Як криптовалютні компанії розширюються глобально, залежність від міжнародних торговельних платформ продовжує зростати. Ця залежність збільшує значимість контролю за постачальниками. Крім того, минулого року хак Coinbase виявлено вразливі дані, зростаюче попит на фізичну безпеку серед власників криптовалют.

Клієнти також вимагають більшої прозорості щодо руху їхніх даних між системами. Регуляторний тиск у сфері захисту даних також продовжує зростати. Сценарій вказує на більші проблеми, пов'язані з криптовалютними компаніями, коли вони зростають. Зовнішнє управління партнерством стало такою ж необхідністю, як і здобуття ядревої технології.