Lejar menghadapi pendedahan data yang diperbaharui selepas pelanggaran pembayaran pihak ketiga

Pembuat dompet perkakasan Ledger sedang berhadapan dengan satu lagi insiden pendedahan data, kali ini dikaitkan dengan pemproses pembayaran luarannya.

Isu itu disambungkan kepada sistem yang dikendalikan oleh Global-e dan mendapat perhatian umum selepas butiran pemberitahuan pelanggan dikongsi di X oleh penyiasat blockchain ZachXBT.

Walaupun pendedahan itu tidak melibatkan kunci dompet atau dana, ia sekali lagi menimbulkan persoalan tentang cara perkhidmatan pihak ketiga mengendalikan maklumat pelanggan yang dikaitkan dengan syarikat kripto.

Perkembangan itu menambah tekanan kepada firma kripto untuk menilai semula pengawasan vendor, proses pendedahan dan komunikasi pelanggan semasa insiden keselamatan di seluruh dunia.

Apa yang melibatkan insiden itu

Menurut pemberitahuan yang dihantar kepada pelanggan, akses tanpa kebenaran berlaku dalam persekitaran awan Global-e.

Data yang terjejas termasuk butiran peribadi pengguna Ledger, seperti nama dan maklumat hubungan.

Mesej itu tidak menyatakan bahawa kelayakan pembayaran atau aset kripto telah terjejas.

Ia juga tidak mendedahkan berapa ramai pelanggan Lejar yang terjejas atau bila pelanggaran itu berlaku, meninggalkan skop dan tempoh pendedahan tidak ditentukan.

Kejadian itu juga menyerlahkan pergantungan yang semakin meningkat pada penyedia pembayaran dan logistik penyumberan luar di seluruh industri perkakasan kripto, di mana data pelanggan sering mengalir antara berbilang sistem.

Pengaturan sedemikian boleh merumitkan pendedahan pelanggaran, penyelarasan perlahan dan menyebabkan pengguna akhir bergantung pada amalan keselamatan vendor dan bukannya penyedia platform tunggal yang jelas bertanggungjawab.

Bagaimana ia terbongkar

Kesedaran awam tentang pendedahan itu mengikuti siaran ZachXBT di X, yang termasuk kandungan e-mel pelanggan.

Pendedahan itu menarik perhatian kerana ia mendahului sebarang kenyataan awam yang lebih luas daripada Ledger yang menggariskan kejadian itu.

Episod itu menyerlahkan bagaimana pendedahan yang dikaitkan dengan vendor pihak ketiga boleh muncul di luar saluran komunikasi biasa syarikat, terutamanya dalam sektor kripto di mana penyiasat bebas sering menimbulkan isu keselamatan.

Ledger sendiri belum menerbitkan pecahan insiden terperinci di saluran rasminya.

Akaun media sosialnya pada masa ini tidak menunjukkan amaran pelanggaran aktif, sebaliknya terus berkongsi peringatan umum yang menggalakkan pengguna untuk terus berwaspada terhadap penipuan.

Penyiasatan global-e

Global-e mengesahkan bahawa ia mengesan aktiviti luar biasa dalam sistemnya dan bergerak untuk membendung isu itu.

Syarikat itu berkata ia meletakkan kawalan tambahan dan melancarkan siasatan dengan bantuan pakar forensik bebas.

Siasatan itu mengesahkan bahawa beberapa data peribadi, termasuk nama dan butiran hubungan, telah diakses secara tidak wajar.

Tiada butiran teknikal lanjut atau garis masa pemulihan telah didedahkan kepada umum setakat ini.

Konteks keselamatan masa lalu

Pendedahan terkini mengikuti cabaran keselamatan terdahulu yang dikaitkan dengan persekitaran operasi Ledger yang lebih luas.

Insiden terdahulu telah menunjukkan cara kelemahan boleh muncul merentas platform yang saling berkaitan, terutamanya di mana penyedia perkakasan bergantung pada perkhidmatan luaran untuk jualan, penyepaduan atau pemprosesan transaksi.

Corak itu telah mengekalkan perhatian tertumpu pada cara tanggungjawab keselamatan dikongsi merentas infrastruktur kripto.