Dane klientów naruszone w wyniku ataku na Ledger: Jak głęboko to sięga?

TLDR

• Hakerzy włamali się do Global-e, zewnętrznego procesora płatności używanego przez Ledger.
• Atakujący uzyskali dostęp do nazwisk klientów i danych kontaktowych z pamięci w chmurze.
• Ledger potwierdził, że jego systemy wewnętrzne i dane płatności nie zostały naruszone.
• Global-e szybko opanowało naruszenie i wszczęło dochodzenie kryminalistyczne.
• Dotknięci klienci otrzymali e-maile z powiadomieniami bezpośrednio od Global-e.

Dostawca portfeli kryptowalutowych Ledger potwierdził naruszenie danych dotyczące jego zewnętrznego partnera płatniczego Global-e, które ujawniło dane użytkowników. Naruszenie dotknęło klientów, którzy korzystali ze strony internetowej Ledger do dokonywania zakupów, ale dane płatności pozostały nienaruszone. Global-e wykryło i zatrzymało atak szybko, ale potwierdziło, że hakerzy uzyskali dostęp do nazwisk użytkowników i danych kontaktowych.

Global-e Pada Ofiarą Naruszenia Chmury Wpływającego na Klientów Ledger

Global-e, partner usług płatniczych Ledger, doświadczyło nieautoryzowanego dostępu do sekcji swojej infrastruktury chmurowej używanej do przetwarzania zamówień. Naruszenie ujawniło dane osobowe klientów, którzy wcześniej dokonywali transakcji na stronie Ledger za pośrednictwem platformy Global-e. Chociaż system został szybko zabezpieczony, dane zostały już naruszone.

Naruszone dane obejmowały pełne nazwiska i informacje kontaktowe, co Global-e zweryfikowało po dochodzeniu kryminalistycznym przeprowadzonym przez zewnętrznych ekspertów. Global-e potwierdziło naruszenie za pośrednictwem e-maili wysłanych bezpośrednio do dotkniętych użytkowników i podkreśliło, że problem został opanowany. Firma nie podała jednak, ilu klientów zostało dotkniętych.

Ledger później potwierdził, że naruszenie miało miejsce w systemie Global-e, a nie w infrastrukturze lub platformie Ledger. Przedstawiciel firmy stwierdził: „Naruszenie nie pochodziło z Ledger, ale od naszego dostawcy usług płatniczych Global-e". Firma powtórzyła, że nie została bezpośrednio naruszona i podkreśliła separację między swoimi usługami a Global-e.

Wcześniejsze Incydenty Budzą Obawy Dotyczące Bezpieczeństwa Ledger

To nie pierwszy raz, kiedy Ledger zmaga się z incydentami bezpieczeństwa dotyczącymi zewnętrznych dostawców lub operacji wewnętrznych. W 2020 roku hakerzy ujawnili dane ponad 270 000 klientów Ledger, atakując jego ówczesnego partnera Shopify. Atakujący uzyskali dostęp do danych klientów za pośrednictwem wykorzystanego API wsparcia Shopify.

W 2023 roku Ledger napotkał kolejny atak po tym, jak skompromitowany pracownik przesłał złośliwą aktualizację do Ledger Connect Kit. Ten incydent bezpośrednio wpłynął na platformy DeFi połączone z Ledger i spowodował straty przekraczające 480 000 dolarów. Atakujący miał dostęp przez kilka godzin, zanim problem został opanowany.

Te wcześniejsze naruszenia podkreślają uporczywe wyzwania, z jakimi boryka się Ledger w zarządzaniu bezpieczeństwem danych w swojej rozszerzonej infrastrukturze. Chociaż obecne naruszenie nie naruszyło danych płatności ani portfela, wcześniejsze przypadki wiązały się z bezpośrednimi zagrożeniami dla aktywów. Firma konsekwentnie reagowała na każde zdarzenie, ale często po tym, jak szkoda już została wyrządzona.

Oświadczenia Firmy i Status Dochodzenia

Global-e poinformowało użytkowników e-mailem o incydencie bezpieczeństwa i wyjaśniło, że zespoły kryminalistyczne sprawdzają zakres narażenia. Firma zapewniła użytkowników, że żadne informacje finansowe ani dane kart kredytowych nie zostały dostępne w wyniku naruszenia. Nadal współpracuje z władzami w celu zakończenia dochodzenia.

Ledger potwierdził, że Global-e pełni rolę administratora danych w systemie przetwarzania transakcji i ponosi odpowiedzialność za naruszenie. Wyjaśniono również, że wszyscy dotknięci klienci zostali skontaktowani przez Global-e, a nie bezpośrednio przez Ledger. Na razie Ledger nie opublikował publicznego oświadczenia ani komunikatu w mediach społecznościowych.

E-mail od wsparcia Ledger wyjaśnił: „Nie było naruszenia infrastruktury ani baz danych Ledger". Ta wiadomość służyła oddzieleniu systemów wewnętrznych Ledger od incydentu. Podkreślono, że fundusze i portfele użytkowników nie były narażone na ryzyko.

Wpis Dane Klientów Naruszone w Incydencie Ledger: Jak Głęboko To Sięga? ukazał się po raz pierwszy na CoinCentral.