Klantinformatie Gecompromitteerd bij Ledger-Inbreuk: Hoe Diep Gaat Het?

TLDR

• Hackers hebben Global-e geschonden, een externe betalingsverwerker die door Ledger wordt gebruikt.
• De aanvallers hebben toegang gekregen tot klantnamen en contactgegevens uit cloudopslag.
• Ledger bevestigde dat zijn interne systemen en betalingsgegevens niet zijn aangetast.
• Global-e heeft de inbreuk snel ingeperkt en een forensisch onderzoek gestart.
• Getroffen klanten ontvingen meldingsmails rechtstreeks van Global-e.

Cryptowalletprovider Ledger heeft een datalek bevestigd waarbij zijn externe betalingspartner Global-e betrokken is, waardoor gebruikersgegevens zijn blootgesteld. De inbreuk trof klanten die de website van Ledger gebruikten om aankopen te doen, maar betalingsgegevens bleven onaangetast. Global-e detecteerde en stopte de aanval snel, maar bevestigde dat hackers toegang hadden tot gebruikersnamen en contactgegevens.

Global-e Lijdt Cloudinbreuk die Ledger-klanten Treft

Global-e, de betalingsservicepartner van Ledger, kreeg te maken met ongeautoriseerde toegang tot een deel van zijn cloudinfrastructuur die werd gebruikt voor orderverwerking. De inbreuk heeft persoonlijke gegevens blootgesteld van klanten die eerder transacties deden op de site van Ledger via het platform van Global-e. Hoewel het systeem snel werd beveiligd, waren de gegevens al gecompromitteerd.

De gecompromitteerde gegevens omvatten volledige namen en contactinformatie, wat Global-e bevestigde na een forensisch onderzoek door externe experts. Global-e bevestigde de inbreuk via e-mail die rechtstreeks naar getroffen gebruikers werd gestuurd en benadrukte dat het probleem was ingeperkt. Het bedrijf specificeerde echter niet hoeveel klanten getroffen waren.

Ledger bevestigde later dat de inbreuk plaatsvond binnen het systeem van Global-e, niet op de eigen infrastructuur of het platform van Ledger. Een bedrijfsvertegenwoordiger verklaarde: "De inbreuk was niet afkomstig van Ledger, maar van onze betalingsserviceprovider Global-e." Het bedrijf herhaalde dat het niet rechtstreeks geschonden was en benadrukte de scheiding tussen zijn diensten en Global-e.

Eerdere Incidenten Wekken Zorgen over Beveiliging van Ledger

Dit is niet de eerste keer dat Ledger beveiligingsincidenten heeft meegemaakt waarbij externe leveranciers of interne operaties betrokken waren. In 2020 legden hackers gegevens bloot van meer dan 270.000 Ledger-klanten door zijn toenmalige partner Shopify te targeten. Aanvallers kregen toegang tot klantgegevens via een geëxploiteerde Shopify-ondersteunings-API.

In 2023 kreeg Ledger te maken met een andere aanval nadat een gecompromitteerde medewerker een kwaadaardige update naar Ledger's Connect Kit uploadde. Dit incident trof DeFi-platforms die verbonden waren met Ledger rechtstreeks en resulteerde in verliezen van meer dan $480.000. De aanvaller had urenlang toegang voordat het probleem werd ingeperkt.

Deze eerdere inbreuken benadrukken de aanhoudende uitdagingen waarmee Ledger te maken heeft gehad bij het beheren van gegevensbeveiliging over zijn uitgebreide infrastructuur. Hoewel de huidige inbreuk geen betalings- of walletgegevens in gevaar bracht, waren bij eerdere gevallen directe bedreigingen voor activa betrokken. Het bedrijf heeft consequent op elk incident gereageerd, maar vaak nadat de schade al was aangericht.

Bedrijfsverklaringen en Status van Onderzoek

Global-e informeerde gebruikers via e-mail over het beveiligingsincident en verduidelijkte dat forensische teams de omvang van de blootstelling onderzoeken. Het bedrijf verzekerde gebruikers dat geen financiële informatie of creditcardgegevens werden benaderd bij de inbreuk. Het blijft samenwerken met autoriteiten om zijn onderzoek af te ronden.

Ledger bevestigde dat Global-e fungeert als de gegevensbeheerder voor zijn transactieverwerkingssysteem en de verantwoordelijkheid droeg voor de inbreuk. Het legde ook uit dat alle getroffen klanten door Global-e werden gecontacteerd, niet rechtstreeks door Ledger. Tot nu toe heeft Ledger geen openbare post of social media-verklaring uitgegeven.

De e-mail van de ondersteuning van Ledger verduidelijkte: "Er was geen inbreuk op de infrastructuur of databases van Ledger." Deze boodschap diende om de interne systemen van Ledger van het incident te distantiëren. Het versterkte dat gebruikersfondsen en wallets niet aan risico werden blootgesteld.

Het bericht Customer Info Compromised in Ledger Breach: How Deep Does It Go? verscheen eerst op CoinCentral.