Ledger xác nhận lộ dữ liệu khách hàng qua nhà xử lý thanh toán Global-e

Nguồn: CryptoTale Tiêu đề gốc: Ledger xác nhận lộ dữ liệu khách hàng qua hệ thống Global-e Liên kết gốc:

Tổng quan

• Truy cập trái phép tại Global-e đã làm lộ tên khách hàng và thông tin liên hệ của Ledger.
• Ledger xác nhận rằng các cụm từ khôi phục hoặc khóa riêng của ví không bị truy cập.
• Chuyên gia an ninh cảnh báo rằng dữ liệu liên hệ bị rò rỉ làm tăng nguy cơ lừa đảo và tấn công lừa đảo qua mạng.

Chi tiết vụ việc

Nhà sản xuất ví phần cứng Ledger đang xử lý một vụ lộ dữ liệu mới sau khi truy cập trái phép xảy ra bên trong hệ thống của nhà xử lý thanh toán bên thứ ba Global-e. Vụ việc liên quan đến thông tin cá nhân của khách hàng như tên và thông tin liên hệ lấy từ hạ tầng đám mây của Global-e. Không có dấu hiệu nào cho thấy quỹ ví, khóa riêng hoặc cụm từ khôi phục bị xâm phạm vào bất kỳ thời điểm nào.

Global-e đã thông báo cho khách hàng bị ảnh hưởng qua email, cho biết họ phát hiện hoạt động bất thường trong một phần của môi trường đám mây và đã bắt đầu điều tra. Thông điệp không tiết lộ có bao nhiêu khách hàng Ledger bị ảnh hưởng hoặc thời điểm chính xác của vụ khai thác. Thông báo này lần đầu lan truyền công khai sau khi được nhà điều tra blockchain ZachXBT chia sẻ trên mạng xã hội.

Ledger xác nhận vụ việc, cho biết vi phạm xảy ra hoàn toàn trong hệ thống của Global-e. Công ty nói rằng Global-e đóng vai trò là người kiểm soát dữ liệu và do đó đã gửi thông báo cho khách hàng.

Xác nhận vi phạm của bên thứ ba

Global-e cho biết họ đã phát hiện hoạt động bất thường và nhanh chóng áp dụng các biện pháp kiểm soát an ninh để kiểm soát vấn đề. Công ty sau đó đã mời các chuyên gia pháp y bên ngoài để xem xét chi tiết vụ việc.

Cuộc xem xét đó xác nhận việc truy cập trái phép vào một tập hợp dữ liệu cá nhân của khách hàng hạn chế. Global-e thông báo với khách hàng rằng các nhà điều tra xác nhận “một số dữ liệu cá nhân, bao gồm tên và thông tin liên hệ, đã bị truy cập trái phép.” Thông báo không đề cập đến chi tiết thanh toán hoặc thông tin xác thực.

Ledger sau đó cũng xác nhận những phát hiện này. Công ty nói rằng truy cập trái phép ảnh hưởng đến dữ liệu đơn hàng lưu trữ trong hệ thống thông tin của Global-e. Ledger lặp lại rằng vụ việc không ảnh hưởng đến hạ tầng nội bộ, thiết bị hoặc ứng dụng của họ.

Phản hồi của Ledger và phạm vi an ninh

Ledger nhấn mạnh rằng các sản phẩm tự quản lý của họ vẫn không bị ảnh hưởng bởi vụ việc.

Công ty làm rõ rằng Global-e không thể truy cập các cụm từ khôi phục, số dư ví hoặc bí mật tài sản kỹ thuật số. Ledger cho biết hệ thống phần cứng và phần mềm của họ vẫn hoạt động bình thường.

“Đây không phải là vi phạm nền tảng, phần cứng hoặc hệ thống phần mềm của Ledger,” công ty nói.

Thêm vào đó, Global-e chỉ xử lý thông tin mua hàng và đơn hàng liên quan cho khách hàng mua qua Ledger.com. Công ty cũng giải thích lý do tại sao Global-e liên hệ trực tiếp với khách hàng. Ledger nói rằng Global-e kiểm soát dữ liệu bị ảnh hưởng và do đó chịu trách nhiệm về các thông báo vi phạm. Tính đến thời điểm xuất bản, cả hai công ty chưa công bố ước tính số khách hàng bị ảnh hưởng.

Bối cảnh lịch sử và các rủi ro đang diễn ra

Vụ việc này theo sau một số sự kiện an ninh trước đó liên quan đến Ledger. Vào tháng 6 năm 2020, một API của bên thứ ba bị cấu hình sai đã làm lộ dữ liệu marketing và thương mại điện tử. Vụ vi phạm này đã rò rỉ khoảng một triệu địa chỉ email và dữ liệu liên hệ chi tiết của 9.500 khách hàng.

Năm 2023, các hacker đã khai thác một thư viện phần mềm bị xâm phạm liên kết với Ledger. Cuộc tấn công đã rút sạch từ 484.000 đến 600.000 đô la tiền điện tử trong vòng năm giờ.

Chuyên gia an ninh tiếp tục cảnh báo rằng dữ liệu liên hệ bị rò rỉ có thể thúc đẩy các cuộc tấn công xã hội ngay cả khi không truy cập vào ví. Một số người đề xuất sử dụng thông tin liên hệ tối thiểu hoặc thay thế khi mua phần cứng ví để giảm hiệu quả của các cuộc lừa đảo nhắm mục tiêu nếu cơ sở dữ liệu bị lộ.