Ledger資料外洩導致客戶資訊遭竊:影響有多深?

TLDR

• 駭客入侵了Ledger使用的第三方支付處理商Global-e。
• 攻擊者從雲端儲存中取得了客戶姓名和聯絡資訊。
• Ledger確認其內部系統和支付資料未受影響。
• Global-e迅速控制了入侵事件並啟動了鑑識調查。
• 受影響的客戶直接收到了來自Global-e的通知電子郵件。

加密貨幣錢包供應商Ledger已確認涉及其第三方支付合作夥伴Global-e的資料外洩事件,該事件暴露了用戶資料。此次外洩影響了在Ledger網站上進行購買的客戶,但支付詳細資料未受影響。Global-e迅速偵測並阻止了攻擊,但確認駭客取得了用戶姓名和聯絡資訊。

Global-e遭受雲端入侵,影響Ledger客戶

Ledger的支付服務合作夥伴Global-e的雲端基礎設施中用於訂單處理的部分遭到未經授權的存取。此次外洩暴露了先前透過Global-e平台在Ledger網站上交易的客戶個人詳細資料。儘管系統迅速得到保護,但資料已經外洩。

外洩的資料包括全名和聯絡資訊,Global-e在外部專家進行鑑識調查後證實了這一點。Global-e透過直接發送給受影響用戶的電子郵件確認了此次外洩,並強調已控制了問題。然而,該公司並未具體說明有多少客戶受到影響。

Ledger後來確認,此次外洩發生在Global-e的系統內,而非Ledger自身的基礎設施或平台上。公司代表表示:「此次外洩並非源自Ledger,而是源自我們的支付服務供應商Global-e。」該公司重申其並未直接遭到入侵,並強調其服務與Global-e之間的分離。

過往事件引發對Ledger安全性的擔憂

這並非Ledger首次面臨涉及第三方供應商或內部營運的安全事件。2020年,駭客透過針對其當時的合作夥伴Shopify,暴露了超過270,000名Ledger客戶的資料。攻擊者透過被利用的Shopify支援API取得了客戶記錄。

2023年,Ledger在一名受駭的員工上傳惡意更新到Ledger的Connect Kit後遭遇了另一次攻擊。此事件直接影響了連接到Ledger的DeFi平台,並導致損失超過480,000美元。攻擊者在問題得到控制之前擁有數小時的存取權限。

這些過往的外洩事件突顯了Ledger在管理其擴展基礎設施的資料安全方面面臨的持續挑戰。雖然目前的外洩事件並未危及支付或錢包資料,但先前的案例涉及對資產的直接威脅。該公司持續回應每一起事件,但通常是在損害已經發生之後。

公司聲明和調查狀態

Global-e透過電子郵件向用戶通報了此次安全事件,並澄清鑑識團隊正在審查暴露的範圍。該公司向用戶保證,此次外洩中未取得任何金融資訊或信用卡詳細資料。該公司持續與當局合作以完成調查。

Ledger確認Global-e作為其交易處理系統的資料控制者,並承擔此次外洩的責任。該公司還解釋,所有受影響的客戶都是由Global-e聯絡,而非Ledger直接聯絡。截至目前,Ledger尚未發布公開貼文或社群媒體聲明。

來自Ledger支援的電子郵件澄清:「Ledger的基礎設施或資料庫並未遭到入侵。」此訊息旨在將Ledger的內部系統與此事件區分開來。它強化了用戶資金和錢包並未暴露於風險之中。

文章《客戶資訊在Ledger外洩事件中遭到洩露:影響有多深?》首次發表於CoinCentral。