Информация о клиентах скомпрометирована в результате взлома Ledger: насколько это серьезно?

Кратко

• Хакеры взломали Global-e, стороннюю платформу платежного процессора, используемую Ledger.
• Злоумышленники получили доступ к именам клиентов и контактным данным из облачного хранилища.
• Ledger подтвердил, что его внутренние системы и платежные данные не пострадали.
• Global-e быстро локализовала утечку и начала криминалистическое расследование.
• Пострадавшие клиенты получили уведомления по электронной почте напрямую от Global-e.

Провайдер криптокошельков Ledger подтвердил утечку данных с участием своего партнера по платежам третьей стороны Global-e, в результате которой были раскрыты пользовательские данные. Утечка затронула клиентов, которые использовали веб-сайт Ledger для совершения покупок, но платежные данные остались нетронутыми. Global-e быстро обнаружила и остановила атаку, но подтвердила, что хакеры получили доступ к именам пользователей и контактным данным.

Global-e пострадала от взлома облачного хранилища, затронувшего клиентов Ledger

Global-e, партнер Ledger по платежным услугам, столкнулась с несанкционированным доступом к части своей облачной инфраструктуры, используемой для обработки заказов. Утечка раскрыла личные данные клиентов, которые ранее совершали транзакции на сайте Ledger через платформу Global-e. Хотя система была быстро защищена, данные уже были скомпрометированы.

Скомпрометированные данные включали полные имена и контактную информацию, что Global-e подтвердила после криминалистического расследования внешними экспертами. Global-e подтвердила утечку по электронной почте, отправленной непосредственно пострадавшим пользователям, и подчеркнула, что проблема была локализована. Однако компания не уточнила, сколько клиентов пострадало.

Позднее Ledger подтвердил, что утечка произошла в системе Global-e, а не в собственной инфраструктуре или платформе Ledger. Представитель компании заявил: «Утечка произошла не из Ledger, а от нашего провайдера платежных услуг Global-e». Компания повторила, что не была взломана напрямую, и подчеркнула разделение между своими услугами и Global-e.

Прошлые инциденты вызывают опасения по поводу безопасности Ledger

Это не первый раз, когда Ledger столкнулся с инцидентами безопасности, связанными со сторонними поставщиками или внутренними операциями. В 2020 году хакеры раскрыли данные более 270 000 клиентов Ledger, атаковав тогдашнего партнера Shopify. Злоумышленники получили доступ к записям клиентов через эксплуатируемый API поддержки Shopify.

В 2023 году Ledger столкнулся с еще одной атакой после того, как скомпрометированный сотрудник загрузил вредоносное обновление в Ledger Connect Kit. Этот инцидент напрямую затронул DeFi-платформы, подключенные к Ledger, и привел к потерям, превышающим 480 000 $. Злоумышленник имел доступ в течение нескольких часов, прежде чем проблема была локализована.

Эти прошлые утечки подчеркивают постоянные проблемы, с которыми сталкивался Ledger при управлении безопасностью данных в своей расширенной инфраструктуре. Хотя текущая утечка не скомпрометировала платежные данные или данные кошелька, предыдущие случаи включали прямые угрозы активам. Компания последовательно реагировала на каждое событие, но часто после того, как ущерб уже был нанесен.

Заявления компании и статус расследования

Global-e проинформировала пользователей по электронной почте об инциденте безопасности и уточнила, что криминалистические команды проверяют масштаб раскрытия данных. Компания заверила пользователей, что никакая финансовая информация или данные кредитных карт не были доступны в результате утечки. Она продолжает работать с властями для завершения расследования.

Ledger подтвердил, что Global-e выступает в качестве контролера данных для своей системы обработки транзакций и несет ответственность за утечку. Компания также пояснила, что со всеми пострадавшими клиентами связалась Global-e, а не Ledger напрямую. На данный момент Ledger не опубликовал публичный пост или заявление в социальных сетях.

Письмо от службы поддержки Ledger уточнило: «Не было утечки инфраструктуры или баз данных Ledger». Это сообщение служило для дистанцирования внутренних систем Ledger от инцидента. Оно подтвердило, что средства и кошельки пользователей не подвергались риску.

Пост «Информация о клиентах скомпрометирована в результате утечки Ledger: насколько это серьезно?» впервые появился на CoinCentral.