Información de Clientes Comprometida en Brecha de Ledger: ¿Cuán Profundo Llega?

RESUMEN

• Hackers violaron Global-e, un procesador de pagos de terceros utilizado por Ledger.
• Los atacantes accedieron a nombres de clientes y datos de contacto desde el almacenamiento en la nube.
• Ledger confirmó que sus sistemas internos y datos de pago no fueron afectados.
• Global-e contuvo rápidamente la violación y lanzó una investigación forense.
• Los clientes afectados recibieron correos electrónicos de notificación directamente de Global-e.

El proveedor de billeteras cripto Ledger ha confirmado una violación de datos que involucra a su socio de Pago a través de terceros Global-e, que expuso datos de usuarios. La violación impactó a clientes que utilizaron el sitio web de Ledger para realizar compras, pero los detalles de pago permanecen sin afectar. Global-e detectó y detuvo el ataque rápidamente pero confirmó que los hackers accedieron a nombres de usuarios y datos de contacto.

Global-e Sufre Violación en la Nube Impactando a Clientes de Ledger

Global-e, socio de servicio de pago de Ledger, experimentó acceso no autorizado en una sección de su infraestructura de computación en la nube utilizada para el procesamiento de pedidos. La violación expuso detalles personales de clientes que habían realizado transacciones previamente en el sitio de Ledger a través de la plataforma de Global-e. Aunque el sistema fue asegurado rápidamente, los datos ya estaban comprometidos.

Los datos comprometidos incluían nombres completos e información de contacto, que Global-e verificó tras una investigación forense realizada por expertos externos. Global-e confirmó la violación mediante correo electrónico enviado directamente a los usuarios afectados y enfatizó que había contenido el problema. Sin embargo, la compañía no especificó cuántos clientes fueron afectados.

Ledger confirmó posteriormente que la violación ocurrió dentro del sistema de Global-e, no en la propia infraestructura o plataforma de Ledger. Un representante de la compañía declaró: "La violación no se originó en Ledger sino en nuestro proveedor de servicios de pago Global-e". La compañía reiteró que no fue violada directamente y enfatizó la separación entre sus servicios y Global-e.

Incidentes Pasados Generan Preocupaciones sobre la Seguridad de Ledger

Esta no es la primera vez que Ledger enfrenta eventos de Seguridad que involucran proveedores de terceros u operaciones internas. En 2020, hackers expusieron datos de más de 270,000 clientes de Ledger al atacar a su entonces socio Shopify. Los atacantes accedieron a registros de clientes mediante una API de soporte de Shopify explotada.

En 2023, Ledger enfrentó otro ataque después de que un empleado comprometido cargara una actualización maliciosa al Connect Kit de Ledger. Este incidente impactó directamente plataformas de Staking en Defi conectadas a Ledger y resultó en pérdidas superiores a $480,000. El atacante tuvo acceso durante horas antes de que el problema fuera contenido.

Estas violaciones pasadas resaltan los desafíos persistentes que Ledger ha enfrentado en la gestión de la Seguridad de datos a través de su infraestructura extendida. Aunque la violación actual no comprometió datos de pago o billetera, casos anteriores involucraron amenazas directas a activos. La firma ha respondido consistentemente a cada evento pero a menudo después de que el daño ya había ocurrido.

Declaraciones de la Compañía y Estado de la Investigación

Global-e informó a los usuarios mediante correo electrónico sobre el incidente de Seguridad y aclaró que equipos forenses están revisando el alcance de la exposición. La compañía aseguró a los usuarios que ninguna información financiera o detalles de tarjetas de crédito fueron accedidos en la violación. Continúa trabajando con las autoridades para finalizar su investigación.

Ledger confirmó que Global-e actúa como controlador de datos para su sistema de procesamiento de transacciones y asumió la responsabilidad de la violación. También explicó que todos los clientes afectados fueron contactados por Global-e, no por Ledger directamente. Hasta ahora, Ledger no ha emitido una publicación pública o declaración en redes sociales.

El correo electrónico del soporte de Ledger aclaró: "No hubo violación de la infraestructura o bases de datos de Ledger". Este mensaje sirvió para distanciar los sistemas internos de Ledger del incidente. Reforzó que los fondos y billeteras de los usuarios no estuvieron expuestos a riesgo.

La publicación Información de Clientes Comprometida en Violación de Ledger: ¿Qué tan Profundo Llega? apareció primero en CoinCentral.