Informations clients compromises lors de la violation de Ledger : Quelle est l'ampleur des dégâts ?

TLDR

• Des hackers ont piraté Global-e, un processeur de paiement à une tierce partie utilisé par Ledger.
• Les attaquants ont accédé aux noms des clients et aux coordonnées depuis le cloud computing.
• Ledger a confirmé que ses systèmes internes et ses données de paiement n'ont pas été affectés.
• Global-e a rapidement contenu la violation et lancé une enquête judiciaire.
• Les clients concernés ont reçu des e-mails de notification directement de Global-e.

Le fournisseur de portefeuille crypto Ledger a confirmé une violation de données impliquant son partenaire de paiement à une tierce partie Global-e, qui a exposé les données des utilisateurs. La violation a impacté les clients qui ont utilisé le site web de Ledger pour effectuer des achats, mais les détails de paiement restent non affectés. Global-e a détecté et arrêté l'attaque rapidement mais a confirmé que les hackers ont accédé aux noms des utilisateurs et aux coordonnées.

Global-e subit une violation du cloud impactant les clients Ledger

Global-e, le partenaire de service de paiement de Ledger, a subi un accès non autorisé sur une section de son infrastructure de cloud computing utilisée pour le traitement des commandes. La violation a exposé les détails personnels des clients qui avaient précédemment effectué des transactions sur le site de Ledger via la plateforme de Global-e. Bien que le système ait été rapidement sécurisé, les données avaient déjà été compromises.

Les données compromises comprenaient les noms complets et les coordonnées, que Global-e a vérifiés suite à une enquête judiciaire menée par des experts externes. Global-e a confirmé la violation par e-mail envoyé directement aux utilisateurs concernés et a souligné avoir contenu le problème. Cependant, l'entreprise n'a pas précisé combien de clients ont été affectés.

Ledger a ensuite confirmé que la violation s'est produite dans le système de Global-e, et non sur l'infrastructure ou la plateforme propre de Ledger. Un représentant de l'entreprise a déclaré : « La violation ne provient pas de Ledger mais de notre fournisseur de services de paiement Global-e. » L'entreprise a réitéré qu'elle n'avait pas été directement piratée et a souligné la séparation entre ses services et Global-e.

Les incidents passés soulèvent des préoccupations concernant la sécurité de Ledger

Ce n'est pas la première fois que Ledger fait face à des incidents de sécurité impliquant des fournisseurs tiers ou des opérations internes. En 2020, des hackers ont exposé les données de plus de 270 000 clients de Ledger en ciblant son ancien partenaire Shopify. Les attaquants ont accédé aux dossiers clients via une API de support Shopify exploitée.

En 2023, Ledger a rencontré une autre attaque après qu'un employé compromis ait téléchargé une mise à jour malveillante du Connect Kit de Ledger. Cet incident a directement impacté les plateformes DeFi connectées à Ledger et a entraîné des pertes dépassant 480 000 $. L'attaquant a eu accès pendant des heures avant que le problème ne soit contenu.

Ces violations passées soulignent les défis persistants auxquels Ledger a été confronté dans la gestion de la sécurité des données à travers son infrastructure étendue. Bien que la violation actuelle n'ait pas compromis les données de paiement ou de portefeuille, les cas précédents impliquaient des menaces directes sur les actifs. L'entreprise a systématiquement répondu à chaque événement, mais souvent après que les dommages se soient déjà produits.

Déclarations de l'entreprise et statut de l'enquête

Global-e a informé les utilisateurs par e-mail de l'incident de sécurité et a précisé que des équipes judiciaires examinent l'étendue de l'exposition. L'entreprise a assuré aux utilisateurs qu'aucune information financière ni détails de carte de crédit n'ont été consultés lors de la violation. Elle continue de travailler avec les autorités pour finaliser son enquête.

Ledger a confirmé que Global-e agit en tant que contrôleur de données pour son système de traitement des transactions et assume la responsabilité de la violation. Elle a également expliqué que tous les clients concernés ont été contactés par Global-e, et non directement par Ledger. À ce jour, Ledger n'a pas publié de communiqué public ou de déclaration sur les réseaux sociaux.

L'e-mail du support de Ledger a précisé : « Il n'y a eu aucune violation de l'infrastructure ou des bases de données de Ledger. » Ce message visait à distancier les systèmes internes de Ledger de l'incident. Il a renforcé le fait que les fonds et portefeuilles des utilisateurs n'ont pas été exposés à un risque.

L'article Informations clients compromises dans la violation Ledger : jusqu'où cela va-t-il ? est apparu en premier sur CoinCentral.