Ledger 已證實,最近影響部分客戶的資料外洩源自其第三方電商合作夥伴 Global-e,同時強調其錢包 私鑰,和 加密貨幣 資產並未受到損害。
Ledger 公告第三方 Global-e 數據外洩
萊傑的事件 致辭 在一月份的支持更新中,涉及未經授權訪問由 Global-e 運營的系統,Global-e 是一家處理通過 Ledger 線上商店下達的國際訂單的存檔商服務。Ledger 表示,此問題並非源自其自身的基礎設施。
根據公司表示,洩露的資訊僅限於與訂單相關的客戶資料,包括姓名、聯繫資料和與購買相關的運送資訊。Ledger 強調,付款卡資料、恢復短語, 私鑰,且錢包餘額未涉及。
帳本 表示在第三方發現其雲端環境部分存在可疑活動後,已收到Global-e的通知。Global-e隨後控制了該事件,並開始直接通知受影響的客戶,因為它作為結帳資訊的資料控制者。
數個知名社交媒體賬戶立即廣播數據泄露的細節,隨即又有一連串的賬戶加入報導。 投訴 那表明沮喪是其中的一部分。
「社區警報:Ledger 透過支付處理商 Global-e 再次發生資料外洩,導致客戶的個人資訊(姓名及其他聯絡資訊)外洩,」鏈上調查員 ZachXBT 寫了 在X上。
在其回應中,Ledger試圖在客戶訂單資料與錢包安全性之間劃出明確界線。公司重申其硬體錢包採用自我保管模式,也就是說 私鑰 以及恢復短語永遠不會離開設備,也無法被第三方服務提供商存取。
Ledger 也警告客戶要對此保持警覺 釣魚企圖 那可能 善用 暴露的聯繫細節。公司重申,絕不會通過電子郵件、電話或直接訊息要求用戶分享恢復短語或敏感錢包資訊。
雖然Ledger沒有透露有多少客戶受到影響,但它表示正在與Global-e合作,並支持一項持續進行的法醫調查,以更好地了解事件的範圍。作為該審查的一部分,已經聘請了獨立的安全專家。
重燃關注焦點:Ledger 過往的資料外洩事件
該公司的信息傳遞重點放在對哪些資料被存取及未被存取的透明度上,並一再保證這次的入侵事件並未影響Ledger的產品、韌體或密碼系統。
Global-e事件也重新引起人們對Ledger過去資料安全挑戰的關注。2020年,Ledger的電子商務和營銷資料庫遭到入侵,導致數十萬名客戶的個人資訊外洩。
另請參閱: 報導:Ledger 考慮公開上市,董事長暗示將進行首次公開招股或私人融資輪次
那早前的漏洞同樣不涉及錢包資料,但它導致 長期釣魚行動 以及對受影響用戶的騷擾企圖。Ledger 當時已承認此事件,通知監管機構,並警告客戶有關社交工程的風險。
綜合來看,Global-e 的事件突顯了與第三方服務提供商相關的持續風險,即使核心錢包基礎設施仍然安全。Ledger 將最新的暴露視為一個提醒,即客戶的謹慎在更廣泛的範圍內仍然至關重要。 加密貨幣 生態系統。
常見問題 ❓
- Ledger 的 Global-e 事件中發生了什麼事?
Ledger 使用的第三方電商服務商遭遇未經授權的存取,導致部分客戶訂單資料外洩。 - Ledger 的錢包基礎設施是否遭到入侵?
不,Ledger 表示它的錢包, 私鑰,恢復短語,和 加密貨幣 資產並未受到影響。該公司強調,Ledger 自己的基礎設施並未受到觸碰,將此次事件描述為完全屬於第三方供應商的明確問題。 - 哪些客戶資料被洩露?
被洩露的資料包括訂單相關的細節,例如姓名和聯繫資訊,不包括財務或錢包資料。 - 為何 Ledger 的客戶再次提及該公司在 2020 年的資料外洩事件?
較早前的事件為與個人資料外洩相關的持續釣魚風險提供了背景,即使錢包仍然安全。