Informações de Clientes Comprometidas em Violação da Ledger: Qual é a Profundidade?

RESUMO

• Hackers violaram a Global-e, um processador de pagamento de terceiros utilizado pela Ledger.
• Os atacantes acederam a nomes de clientes e detalhes de contacto do armazenamento em nuvem.
• A Ledger confirmou que os seus sistemas internos e dados de pagamento não foram afetados.
• A Global-e conteve rapidamente a violação e lançou uma investigação forense.
• Os clientes afetados receberam e-mails de notificação diretamente da Global-e.

O fornecedor de carteiras cripto Ledger confirmou uma violação de dados envolvendo o seu parceiro de pagamento de terceiros Global-e, que expôs dados de utilizadores. A violação afetou clientes que utilizaram o website da Ledger para efetuar compras, mas os detalhes de pagamento permanecem inalterados. A Global-e detetou e interrompeu o ataque rapidamente, mas confirmou que os hackers acederam a nomes de utilizadores e detalhes de contacto.

Global-e Sofre Violação na Nuvem Afetando Clientes da Ledger

A Global-e, parceira de serviços de pagamento da Ledger, sofreu acesso não autorizado numa secção da sua infraestrutura de computação nuvem utilizada para processamento de encomendas. A violação expôs detalhes pessoais de clientes que anteriormente tinham efetuado transações no site da Ledger através da plataforma da Global-e. Embora o sistema tenha sido rapidamente protegido, os dados já estavam comprometidos.

Os dados comprometidos incluíam nomes completos e informações de contacto, que a Global-e verificou após uma investigação forense realizada por peritos externos. A Global-e confirmou a violação através de e-mail enviado diretamente aos utilizadores afetados e enfatizou que conteve o problema. No entanto, a empresa não especificou quantos clientes foram afetados.

A Ledger confirmou posteriormente que a violação ocorreu no sistema da Global-e, não na própria infraestrutura ou plataforma da Ledger. Um representante da empresa afirmou: "A violação não se originou na Ledger, mas no nosso fornecedor de serviços de pagamento Global-e." A empresa reiterou que não foi diretamente violada e enfatizou a separação entre os seus serviços e a Global-e.

Incidentes Passados Levantam Preocupações Sobre a Segurança da Ledger

Esta não é a primeira vez que a Ledger enfrenta eventos de segurança envolvendo fornecedores de terceiros ou operações internas. Em 2020, hackers expuseram dados de mais de 270.000 clientes da Ledger ao visar o seu então parceiro Shopify. Os atacantes acederam a registos de clientes através de uma API de suporte Shopify explorada.

Em 2023, a Ledger sofreu outro ataque depois de um funcionário comprometido ter carregado uma atualização maliciosa para o Connect Kit da Ledger. Este incidente afetou diretamente plataformas de DeFi conectadas à Ledger e resultou em perdas superiores a $480.000. O atacante teve acesso durante horas antes do problema ser contido.

Estas violações passadas destacam os desafios persistentes que a Ledger enfrentou na gestão da segurança de dados através da sua infraestrutura alargada. Embora a violação atual não tenha comprometido dados de pagamento ou carteira, casos anteriores envolveram ameaças diretas aos ativos. A empresa respondeu consistentemente a cada evento, mas frequentemente após o dano já ter ocorrido.

Declarações da Empresa e Estado da Investigação

A Global-e informou os utilizadores através de e-mail sobre o incidente de segurança e esclareceu que as equipas forenses estão a rever a extensão da exposição. A empresa assegurou aos utilizadores que nenhuma informação financeira ou detalhes de cartão de crédito foram acedidos na violação. Continua a trabalhar com as autoridades para finalizar a sua investigação.

A Ledger confirmou que a Global-e atua como controladora de dados para o seu sistema de processamento de transações e assumiu a responsabilidade pela violação. Também explicou que todos os clientes afetados foram contactados pela Global-e, não diretamente pela Ledger. Até ao momento, a Ledger não emitiu uma publicação pública ou declaração nas redes sociais.

O e-mail do suporte da Ledger esclareceu: "Não houve violação da infraestrutura ou bases de dados da Ledger." Esta mensagem serviu para distanciar os sistemas internos da Ledger do incidente. Reforçou que os fundos e carteiras dos utilizadores não foram expostos a risco.

A publicação Informações de Clientes Comprometidas na Violação da Ledger: Até Que Ponto Vai? apareceu primeiro no CoinCentral.