Ledger affronta una nuova esposizione dei dati dopo una violazione dei pagamenti di terze parti

Il produttore di portafogli hardware Ledger sta affrontando un altro incidente di esposizione ai dati, questa volta collegato al suo processore di pagamento esterno.

Il problema era collegato a sistemi gestiti da Global-e ed è arrivato all'attenzione pubblica dopo che i dettagli di una notifica ai clienti su X sono stati condivisi dall'investigatore blockchain ZachXBT.

Sebbene l'esposizione non abbia riguardato chiavi di wallet o fondi, ha nuovamente sollevato dubbi su come i servizi di terze parti gestiscono le informazioni dei clienti legate alle aziende cripto.

Questo sviluppo mette pressione sulle aziende crypto affinché rivalutino la supervisione dei fornitori, i processi di divulgazione e la comunicazione con i clienti durante incidenti di sicurezza a livello globale.

Cosa coinvolse l'incidente

Secondo la notifica inviata ai clienti, l'accesso non autorizzato è avvenuto all'interno dell'ambiente cloud di Global-e.

I dati interessati includevano i dati personali degli utenti di Ledger, come nomi e informazioni di contatto.

Il messaggio non affermava che le credenziali di pagamento o gli asset crypto fossero stati compromessi.

Non ha inoltre rivelato quanti clienti Ledger siano stati colpiti o quando si sia verificata la violazione, lasciando indefiniti l'ambito e la durata dell'esposizione.

L'incidente mette inoltre in evidenza la crescente dipendenza da fornitori di checkout e logistica esternalizzati nell'industria dell'hardware crypto, dove i dati dei clienti spesso fluiscono tra più sistemi.

Tali accordi possono complicare la divulgazione delle violazioni, rallentare il coordinamento e lasciare gli utenti finali dipendenti dalle pratiche di sicurezza dei fornitori piuttosto che da un unico fornitore di piattaforma chiaramente responsabile.

Come è venuto alla luce

La consapevolezza pubblica dell'esposizione è seguita dal post di ZachXBT su X, che includeva il contenuto dell'email del cliente.

La rivelazione ha attirato l'attenzione perché ha preceduto qualsiasi dichiarazione pubblica più ampia di Ledger che descrivesse l'incidente.

L'episodio evidenzia come le divulgazioni legate a fornitori terzi possano emergere al di fuori dei canali di comunicazione abituali di un'azienda, in particolare nel settore crypto, dove investigatori indipendenti spesso evidenziano problemi di sicurezza.

Ledger stesso non ha pubblicato una dettagliata analisi degli incidenti sui suoi canali ufficiali.

I suoi account social attualmente non mostrano allerte attive di violazione, continuando invece a condividere promemoria generali che incoraggiano gli utenti a restare vigili contro le truffe.

Indagine global-e

Global-e ha confermato di aver rilevato attività insolite nei suoi sistemi e ha intervenuto per contenere il problema.

L'azienda ha dichiarato di aver introdotto ulteriori controlli e avviato un'indagine con l'aiuto di specialisti forensi indipendenti.

Quell'indagine ha verificato che alcuni dati personali, inclusi nomi e contatti, erano stati acceduti in modo improprio.

Finora non sono stati resi pubblici ulteriori dettagli tecnici o tempistiche per le bonifiche.

Contesto di sicurezza passato

L'ultima esposa segue sfide di sicurezza precedenti legate all'ambiente operativo più ampio di Ledger.

Incidenti precedenti hanno mostrato come le vulnerabilità possano emergere su piattaforme interconnesse, in particolare quando i fornitori di hardware si affidano a servizi esterni per vendite, integrazioni o elaborazione delle transazioni.

Il modello ha mantenuto l'attenzione concentrata su come le responsabilità di sicurezza siano condivise tra le infrastrutture cripto.