Ledger se confruntă cu o nouă expunere la date după o breșă de plată de către terți

Producătorul de portofele hardware Ledger se confruntă cu un alt incident de expunere la date, de data aceasta legat de procesorul său extern de plăți.

Problema a fost legată de sistemele operate de Global-e și a atras atenția publicului după ce detaliile unei notificări pentru clienți au fost împărtășite pe X de către investigatorul blockchain ZachXBT.

Deși expunerea nu a implicat chei de portofel sau fonduri, a ridicat din nou întrebări legate de modul în care serviciile terțe gestionează informațiile clienților legate de companiile cripto.

Această evoluție pune presiune pe firmele cripto să reevalueze supravegherea furnizorilor, procesele de divulgare și comunicarea cu clienții în timpul incidentelor de securitate la nivel global.

Ce a implicat incidentul

Conform notificării trimise clienților, accesul neautorizat a avut loc în mediul cloud al Global-e.

Datele afectate includeau detalii personale ale utilizatorilor Ledger, cum ar fi nume și date de contact.

Mesajul nu a menționat că datele de plată sau activele cripto au fost compromise.

De asemenea, nu a dezvăluit câți clienți Ledger au fost afectați sau când a avut loc breșa, lăsând amploarea și durata expunerii nedefinite.

Incidentul evidențiază și dependența tot mai mare de furnizorii externalizați de checkout și logistică în industria hardware-ului cripto, unde datele clienților circulă adesea între mai multe sisteme.

Astfel de aranjamente pot complica dezvăluirea breșelor, pot încetini coordonarea și pot lăsa utilizatorii finali dependenți de practicile de securitate ale furnizorilor, nu de un singur furnizor de platformă, clar responsabil.

Cum a ieșit la iveală

Conștientizarea publică a acestei expunere a urmat postării ZachXBT pe X, care includea conținutul emailului clientului.

Dezvăluirea a atras atenția deoarece a precedat orice declarație publică mai largă a lui Ledger care să descrie incidentul.

Episodul evidențiază modul în care dezvăluirile legate de furnizori terți pot apărea în afara canalelor obișnuite de comunicare ale unei companii, în special în sectorul cripto, unde anchetatorii independenți scot adesea la suprafață probleme de securitate.

Ledger însuși nu a publicat o analiză detaliată a incidentelor pe canalele sale oficiale.

Conturile sale de social media nu prezintă în prezent alerte active de breșă, continuând în schimb să distribuie memento-uri generale care încurajează utilizatorii să rămână vigilenți împotriva escrocheriilor.

Investigația global-e

Global-e a confirmat că a detectat activități neobișnuite în sistemele sale și a acționat pentru a limita problema.

Compania a declarat că a implementat controale suplimentare și a lansat o investigație cu ajutorul unor specialiști criminaliști independenți.

Acea investigație a verificat că unele date personale, inclusiv nume și date de contact, au fost accesate incorect.

Până acum nu au fost făcute publice detalii tehnice suplimentare sau termene de remediere.

Context de securitate trecut

Ultima dezvăluire vine după provocări anterioare de securitate legate de mediul operațional mai larg al Ledger.

Incidentele anterioare au arătat cum vulnerabilitățile pot apărea pe platforme interconectate, în special acolo unde furnizorii de hardware se bazează pe servicii externe pentru vânzări, integrări sau procesarea tranzacțiilor.

Acest tipar a menținut atenția concentrată asupra modului în care responsabilitățile de securitate sunt împărțite între infrastructurile crypto.