Clientes de Ledger son objetivo de una figura misteriosa a través del procesador de pagos Global-e

Se ha detectado un incidente de exposición de datos que involucra a Ledger, el principal proveedor de carteras hardware, pero en esta ocasión el culpable no fue la propia empresa. En cambio, una figura sombría explotó vulnerabilidades en Global-e, el procesador de pagos de terceros de Ledger, para acceder a información personal de los clientes. La intrusión no autorizada afectó datos de pedidos almacenados en la infraestructura en la nube de Global-e, exponiendo nombres y detalles de contacto de los clientes de Ledger que compraron a través de la plataforma.

El analista de blockchain ZachXBT compartió inicialmente los detalles de la brecha después de que Global-e notificara a los clientes por correo electrónico sobre el incidente de seguridad. La figura sombría detrás del ataque sigue sin ser identificada, aunque los investigadores han confirmado el acceso indebido a datos sensibles de los clientes. Es importante destacar que el ataque no penetró en los propios sistemas de Ledger, ni comprometió información de pagos o cualquier tenencia de criptomonedas.

Intrusión no autorizada: Cómo la figura sombría explotó la vulnerabilidad de terceros

Global-e, que actúa como Merchant of Record para marcas globales importantes, incluyendo Ledger, detectó actividad inusual en sus sistemas y lanzó una investigación. La empresa contrató expertos forenses independientes para determinar el alcance de la brecha. Aunque el número exacto de clientes de Ledger afectados no ha sido divulgado, Global-e confirmó que el actor de amenaza sombrío accedió a algunos datos personales junto con información de pedidos de varios otros minoristas que utilizan su plataforma.

El ataque pone de manifiesto una vulnerabilidad recurrente en las cadenas de suministro: los procesadores de terceros a menudo se convierten en objetivos atractivos para los ciberdelincuentes que buscan evadir las defensas directas de las empresas. En respuesta, Global-e implementó rápidamente controles de seguridad adicionales para prevenir futuros accesos no autorizados.

La defensa de Ledger: Por qué tus activos cripto permanecen seguros

Ledger enfatizó una distinción clave en su declaración oficial: este incidente solo afectó datos de pedidos y contacto, nunca tocó la plataforma, hardware o infraestructura de software de la empresa. Lo más importante, debido a que Ledger opera con un modelo de autocustodia, la figura sombría no tuvo acceso a las frases de recuperación de 24 palabras, balances en blockchain, ni a ningún secreto relacionado con los activos digitales.

“Esto no fue una brecha en la plataforma, hardware o sistemas de software de Ledger, que permanecen seguros”, aclaró la compañía. Ledger además señaló que la información de las tarjetas de pago nunca fue comprometida, ya que esos datos se transmiten a través de canales seguros separados. La empresa está coordinando con Global-e para contactar a los usuarios afectados con información de seguridad relevante y los próximos pasos.

Un patrón de persistencia: brechas pasadas y la batalla por la seguridad en la industria

Este incidente recuerda desafíos anteriores que ha enfrentado Ledger. En 2020, una exposición de datos a través del socio de comercio electrónico Shopify expuso información de 270,000 clientes. En 2023, Ledger fue víctima de una brecha más severa: una explotación de 500,000 dólares vinculada a código malicioso de un ex empleado que afectó varias aplicaciones de finanzas descentralizadas.

Sin embargo, cada incidente ha reforzado el compromiso de Ledger de distinguir entre vulnerabilidades de la empresa y explotaciones de terceros. La amenaza recurrente de actores sombríos que intentan infiltrarse en el ecosistema de criptomonedas subraya un desafío a nivel de toda la industria. Como afirmó Ledger, la compañía sigue “unida con la industria en la lucha contra hackers y actores maliciosos que trabajan incansablemente para robar la información de los usuarios en el ecosistema y en el espacio de comercio electrónico en general.”

Se recomienda a los usuarios mantenerse vigilantes y monitorear sus cuentas en busca de actividades sospechosas, mientras Ledger continúa fortaleciendo sus protocolos de gestión de riesgos de proveedores.