ข้อมูลลูกค้าถูกบุกรุกในการละเมิด Ledger: ลึกแค่ไหน?

สรุปสั้น ๆ

• แฮกเกอร์บุกรุกระบบของ Global-e ซึ่งเป็นผู้ประมวลผลการชำระเงินของบริษัทภายนอกที่ Ledger ใช้งาน
• ผู้โจมตีเข้าถึงชื่อและรายละเอียดการติดต่อของลูกค้าจากพื้นที่จัดเก็บข้อมูลบนคลาวด์
• Ledger ยืนยันว่าระบบภายในและข้อมูลการชำระเงินไม่ได้รับผลกระทบ
• Global-e ควบคุมการรั่วไหลได้อย่างรวดเร็วและเริ่มการสอบสวนทางนิติวิทยาศาสตร์
• ลูกค้าที่ได้รับผลกระทบได้รับอีเมลแจ้งเตือนโดยตรงจาก Global-e

ผู้ให้บริการกระเป๋าเงินคริปโต Ledger ได้ยืนยันการรั่วไหลของข้อมูลที่เกี่ยวข้องกับพันธมิตรการชำระเงินบริษัทภายนอก Global-e ซึ่งทำให้ข้อมูลผู้ใช้รั่วไหล การรั่วไหลส่งผลกระทบต่อลูกค้าที่ใช้เว็บไซต์ของ Ledger ในการซื้อสินค้า แต่รายละเอียดการชำระเงินไม่ได้รับผลกระทบ Global-e ตรวจพบและหยุดการโจมตีได้อย่างรวดเร็ว แต่ยืนยันว่าแฮกเกอร์เข้าถึงชื่อผู้ใช้และรายละเอียดการติดต่อได้

Global-e ประสบเหตุการณ์รั่วไหลบนคลาวด์ส่งผลกระทบต่อลูกค้า Ledger

Global-e พันธมิตรบริการชำระเงินของ Ledger ประสบการเข้าถึงโดยไม่ได้รับอนุญาตในส่วนหนึ่งของโครงสร้างพื้นฐานคลาวด์ที่ใช้สำหรับการประมวลผลคำสั่งซื้อ การรั่วไหลทำให้รายละเอียดส่วนบุคคลของลูกค้าที่เคยทำธุรกรรมบนเว็บไซต์ของ Ledger ผ่านแพลตฟอร์มของ Global-e รั่วไหล แม้ว่าระบบจะได้รับการรักษาความปลอดภัยอย่างรวดเร็ว แต่ข้อมูลก็ถูกบุกรุกไปแล้ว

ข้อมูลที่ถูกบุกรุกรวมถึงชื่อเต็มและข้อมูลการติดต่อ ซึ่ง Global-e ยืนยันหลังจากการสอบสวนทางนิติวิทยาศาสตร์โดยผู้เชี่ยวชาญภายนอก Global-e ยืนยันการรั่วไหลผ่านอีเมลที่ส่งโดยตรงถึงผู้ใช้ที่ได้รับผลกระทบและเน้นย้ำว่าได้ควบคุมปัญหาไว้แล้ว อย่างไรก็ตาม บริษัทไม่ได้ระบุจำนวนลูกค้าที่ได้รับผลกระทบ

Ledger ยืนยันในภายหลังว่าการรั่วไหลเกิดขึ้นภายในระบบของ Global-e ไม่ใช่บนโครงสร้างพื้นฐานหรือแพลตฟอร์มของ Ledger เอง ตัวแทนของบริษัทกล่าวว่า "การรั่วไหลไม่ได้มาจาก Ledger แต่มาจากผู้ให้บริการชำระเงินของเรา Global-e" บริษัทย้ำว่าไม่ได้ถูกบุกรุกโดยตรงและเน้นถึงการแยกระหว่างบริการของตนกับ Global-e

เหตุการณ์ในอดีตทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของ Ledger

นี่ไม่ใช่ครั้งแรกที่ Ledger เผชิญกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับผู้ให้บริการบุคคลที่สามหรือการดำเนินงานภายใน ในปี 2020 แฮกเกอร์เปิดเผยข้อมูลของลูกค้า Ledger มากกว่า 270,000 รายโดยการกำหนดเป้าหมายไปที่พันธมิตรในขณะนั้น Shopify ผู้โจมตีเข้าถึงบันทึกลูกค้าผ่าน API สนับสนุนของ Shopify ที่ถูกใช้ประโยชน์

ในปี 2023 Ledger ประสบการโจมตีอีกครั้งหลังจากพนักงานที่ถูกบุกรุกอัปโหลดการอัปเดตที่เป็นอันตรายไปยัง Ledger's Connect Kit เหตุการณ์นี้ส่งผลกระทบโดยตรงต่อแพลตฟอร์ม DeFi ที่เชื่อมต่อกับ Ledger และส่งผลให้เกิดความเสียหายเกิน 480,000 ดอลลาร์ ผู้โจมตีมีสิทธิ์เข้าถึงเป็นเวลาหลายชั่วโมงก่อนที่ปัญหาจะได้รับการควบคุม

การรั่วไหลในอดีตเหล่านี้เน้นถึงความท้าทายที่ยังคงมีอยู่ที่ Ledger เผชิญในการจัดการความปลอดภัยของข้อมูลในโครงสร้างพื้นฐานที่ขยายออกไป แม้ว่าการรั่วไหลครั้งนี้จะไม่ได้บุกรุกข้อมูลการชำระเงินหรือกระเป๋าเงิน แต่กรณีก่อนหน้านี้เกี่ยวข้องกับภัยคุกคามโดยตรงต่อสินทรัพย์ บริษัทได้ตอบสนองต่อเหตุการณ์แต่ละครั้งอย่างสม่ำเสมอ แต่มักจะเกิดขึ้นหลังจากความเสียหายเกิดขึ้นแล้ว

แถลงการณ์ของบริษัทและสถานะการสอบสวน

Global-e แจ้งผู้ใช้ผ่านอีเมลเกี่ยวกับเหตุการณ์ด้านความปลอดภัยและชี้แจงว่าทีมนิติวิทยาศาสตร์กำลังตรวจสอบขอบเขตของการเปิดเผย บริษัทรับประกันกับผู้ใช้ว่าไม่มีข้อมูลทางการเงินหรือรายละเอียดบัตรเครดิตถูกเข้าถึงในการรั่วไหลครั้งนี้ และยังคงทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อสรุปการสอบสวน

Ledger ยืนยันว่า Global-e ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับระบบประมวลผลธุรกรรมและรับผิดชอบต่อการรั่วไหล นอกจากนี้ยังอธิบายว่าลูกค้าที่ได้รับผลกระทบทั้งหมดได้รับการติดต่อจาก Global-e ไม่ใช่ Ledger โดยตรง ณ ตอนนี้ Ledger ยังไม่ได้ออกโพสต์สาธารณะหรือแถลงการณ์บนโซเชียลมีเดีย

อีเมลจากฝ่ายสนับสนุนของ Ledger ชี้แจงว่า "ไม่มีการรั่วไหลของโครงสร้างพื้นฐานหรือฐานข้อมูลของ Ledger" ข้อความนี้ทำหน้าที่แยกระบบภายในของ Ledger ออกจากเหตุการณ์ และเสริมว่าเงินทุนและกระเป๋าเงินของผู้ใช้ไม่ได้ตกอยู่ในความเสี่ยง

โพสต์ ข้อมูลลูกค้าถูกบุกรุกในการรั่วไหลของ Ledger: ลึกแค่ไหน? ปรากฏครั้งแรกบน CoinCentral