Ledger підтверджує витік даних клієнтів через платіжного оператора Global-e

Джерело: CryptoTale Оригінальна назва: Ledger підтверджує витік даних клієнтів через системи Global-e Оригінальне посилання:

Огляд

• Несанкціонований доступ у Global-e розкрив імена клієнтів Ledger та контактні дані.
• Ledger підтверджує, що фрази відновлення або приватні ключі гаманців не були доступні.
• Експерти з безпеки попереджають, що витік контактних даних збільшує ризики фішингу та шахрайства.

Деталі інциденту

Виробник апаратних гаманців Ledger стикається з новим витоком даних після того, як відбувся несанкціонований доступ у системах стороннього платіжного процесора Global-e. Інцидент стосувався особистих даних клієнтів, таких як імена та контактна інформація, отримані з хмарної інфраструктури Global-e. Немає ознак того, що кошти на гаманцях, приватні ключі або фрази відновлення були скомпрометовані в будь-який момент.

Global-e повідомила постраждалих клієнтів електронною поштою, зазначивши, що виявила незвичайну активність у частині своєї хмарної середовища та розпочала розслідування. У повідомленні не було вказано, скільки клієнтів Ledger постраждали або точний час експлуатації. Повідомлення вперше поширили публічно після того, як його опублікував блокчейн-розслідувач ZachXBT у соцмережах.

Ledger підтвердив інцидент, заявивши, що порушення сталося цілком у системах Global-e. Компанія зазначила, що Global-e виступає як контролер даних і тому здійснює повідомлення клієнтів.

Підтверджено витік стороннього постачальника

Global-e повідомила, що виявила нерегулярну активність і швидко застосувала заходи безпеки для обмеження проблеми. Потім компанія залучила зовнішніх експертів з криміналістики для детального розслідування інциденту.

Це розслідування підтвердило неправильний доступ до обмеженого набору особистих даних клієнтів. Global-e повідомила клієнтів, що слідчі підтвердили, що “деякі особисті дані, включаючи ім’я та контактну інформацію, були неправомірно доступні.” У заяві не згадувалися платіжні дані або дані для аутентифікації.

Пізніше Ledger підтвердив ці висновки. Компанія заявила, що несанкціонований доступ торкнувся даних замовлень, збережених у системах Global-e. Ledger повторив, що інцидент не зачепив внутрішню інфраструктуру, пристрої або застосунки компанії.

Реакція Ledger та сфера безпеки

Ledger підкреслив, що його продукти з самостійним зберіганням залишаються неушкодженими.

Компанія уточнила, що Global-e не має доступу до фраз відновлення, балансів гаманців або секретів цифрових активів. Ledger заявила, що її апаратні та програмні системи продовжують працювати у нормальному режимі.

“Це не був злом платформи Ledger, апаратного або програмного забезпечення,” — зазначила компанія.

Вона додала, що Global-e обробляє лише інформацію про покупки та замовлення клієнтів, які купують через Ledger.com. Також компанія пояснила, чому Global-e контактує з клієнтами безпосередньо. Ledger повідомила, що Global-e контролює постраждалі дані і тому несе відповідальність за повідомлення про витік. На момент публікації жодна з компаній не оприлюднила оцінку кількості постраждалих клієнтів.

Історичний контекст та поточні ризики

Цей інцидент слідує за кількома попередніми випадками безпеки, пов’язаними з Ledger. У червні 2020 року неправильно налаштований сторонній API розкрив маркетингові та електронні комерційні дані. Той витік скинув приблизно мільйон електронних адрес і детальні контактні дані 9500 клієнтів.

У 2023 році зловмисники використали зламану бібліотеку програмного забезпечення, пов’язану з Ledger. Атака зняла від 484 000 до 600 000 доларів у криптовалюті за п’ять годин.

Експерти з безпеки продовжують попереджати, що витік контактних даних може сприяти соціальній інженерії навіть без доступу до гаманця. Деякі рекомендують використовувати мінімальну або альтернативну контактну інформацію при купівлі апаратних гаманців, щоб зменшити ефективність цільового фішингу у разі витоку баз даних.