Informații despre clienți compromise în breșa Ledger: Cât de profundă este situația?

TLDR

• Hackerii au pătruns în Global-e, un procesor de plăți terț utilizat de Ledger.
• Atacatorii au accesat numele clienților și detaliile de contact din stocarea cloud.
• Ledger a confirmat că sistemele sale interne și datele de plată nu au fost afectate.
• Global-e a conținut rapid breșa și a lansat o investigație criminalistică.
• Clienții afectați au primit e-mailuri de notificare direct de la Global-e.

Furnizorul de portofel cripto Ledger a confirmat o breșă de date care implică partenerul său de plăți terț Global-e, care a expus datele utilizatorilor. Breșa a afectat clienții care au folosit site-ul Ledger pentru a efectua achiziții, dar detaliile de plată rămân neafectate. Global-e a detectat și oprit atacul rapid, dar a confirmat că hackerii au accesat numele utilizatorilor și detaliile de contact.

Global-e Suferă o Breșă Cloud Care Afectează Clienții Ledger

Global-e, partenerul de servicii de plată al Ledger, a suferit un acces neautorizat la o secțiune a infrastructurii sale cloud utilizată pentru procesarea comenzilor. Breșa a expus detaliile personale ale clienților care au tranzacționat anterior pe site-ul Ledger prin intermediul platformei Global-e. Deși sistemul a fost securizat rapid, datele au fost deja compromise.

Datele compromise au inclus nume complete și informații de contact, pe care Global-e le-a verificat în urma unei investigații criminalistice efectuate de experți externi. Global-e a confirmat breșa prin e-mail trimis direct utilizatorilor afectați și a subliniat că a conținut problema. Cu toate acestea, compania nu a specificat câți clienți au fost afectați.

Ledger a confirmat ulterior că breșa a avut loc în cadrul sistemului Global-e, nu pe propria infrastructură sau platformă a Ledger. Un reprezentant al companiei a declarat: "Breșa nu a provenit de la Ledger, ci de la furnizorul nostru de servicii de plată Global-e." Compania a reiterat că nu a fost direct afectată și a subliniat separarea dintre serviciile sale și Global-e.

Incidentele Anterioare Ridică Îngrijorări cu Privire la Securitatea Ledger

Aceasta nu este prima dată când Ledger se confruntă cu evenimente de securitate care implică furnizori terți sau operațiuni interne. În 2020, hackerii au expus date de la peste 270.000 de clienți Ledger, vizând partenerul său de atunci, Shopify. Atacatorii au accesat înregistrările clienților printr-un API de asistență Shopify exploatat.

În 2023, Ledger a întâmpinat un alt atac după ce un angajat compromis a încărcat o actualizare malițioasă în Ledger's Connect Kit. Acest incident a afectat direct platformele DeFi conectate la Ledger și a dus la pierderi care au depășit 480.000 de dolari. Atacatorul a avut acces timp de ore înainte ca problema să fie conținută.

Aceste breșe anterioare evidențiază provocările persistente cu care Ledger s-a confruntat în gestionarea securității datelor în infrastructura sa extinsă. Deși breșa actuală nu a compromis datele de plată sau de portofel, cazurile anterioare au implicat amenințări directe la active. Firma a răspuns constant la fiecare eveniment, dar adesea după ce daunele au fost deja produse.

Declarații ale Companiei și Starea Investigației

Global-e a informat utilizatorii prin e-mail despre incidentul de securitate și a clarificat că echipele criminalistice revizuiesc amploarea expunerii. Compania a asigurat utilizatorii că nicio informație financiară sau detalii de card de credit nu au fost accesate în breșă. Aceasta continuă să colaboreze cu autoritățile pentru a finaliza investigația.

Ledger a confirmat că Global-e servește drept controlor de date pentru sistemul său de procesare a tranzacțiilor și a purtat responsabilitatea pentru breșă. A explicat, de asemenea, că toți clienții afectați au fost contactați de Global-e, nu de Ledger direct. Până în prezent, Ledger nu a emis o postare publică sau o declarație pe rețelele sociale.

E-mailul de la serviciul de asistență Ledger a clarificat: "Nu a existat nicio breșă a infrastructurii sau bazelor de date ale Ledger." Acest mesaj a servit pentru a distanța sistemele interne ale Ledger de incident. A întărit faptul că fondurile și portofele utilizatorilor nu au fost expuse riscului.

Articolul Customer Info Compromised in Ledger Breach: How Deep Does It Go? a apărut mai întâi pe CoinCentral.