Datos de los usuarios de Ledger comprometidos: cómo la detección de tráfico inusual del sistema expuso vulnerabilidades en el procesador de pagos

Ledger, un proveedor líder de carteras de hardware para criptomonedas, enfrenta otro incidente de seguridad importante que involucra acceso no autorizado a la información personal de los clientes a través de su procesador de pagos de terceros, Global-e. La brecha resalta el desafío constante de proteger los datos de los usuarios en sistemas interconectados de comercio electrónico y finanzas en el ecosistema cripto.

El incidente salió a la luz cuando Global-e detectó patrones de tráfico inusuales en su infraestructura en la nube e inició protocolos de investigación inmediatos. La detección de actividad sospechosa permitió a la empresa identificar que partes no autorizadas habían accedido a datos de pedidos de clientes almacenados en los sistemas de Global-e. Una notificación de Global-e confirmó que algunos datos personales—incluidos nombres de clientes y datos de contacto—fueron accedidos de manera indebida, información que fue difundida inicialmente por el analista de blockchain ZachXBT en las redes sociales.

Acceso no autorizado a través de sistemas de pago

El alcance de esta vulnerabilidad de seguridad en particular sigue siendo parcialmente no divulgado, aunque Ledger confirmó en comunicaciones con medios que los usuarios afectados fueron aquellos que realizaron compras a través de Ledger.com usando Global-e como su comerciante principal. La investigación de Global-e, realizada con expertos forenses independientes, determinó la magnitud del acceso indebido y documentó la naturaleza de los datos expuestos.

Es importante señalar que la información de las tarjetas de pago no estuvo involucrada en este incidente, lo que limita significativamente el riesgo financiero inmediato para los clientes afectados. Global-e enfatizó que implementó rápidamente controles de seguridad adicionales tras el descubrimiento y está trabajando con Ledger para notificar a todos los usuarios impactados con la orientación pertinente.

La seguridad de la plataforma de Ledger permanece intacta

En respuesta a la brecha, Ledger subrayó que este incidente ocurrió completamente dentro de la infraestructura de Global-e y no comprometió la plataforma, hardware o sistemas de software principales de Ledger. La empresa reiteró que, como proveedor de carteras de autocustodia, ni Global-e ni terceros tienen acceso a las frases de recuperación de los usuarios, balances en blockchain o claves criptográficas asociadas con activos digitales.

“Esto no fue una brecha en la plataforma, hardware o sistemas de software de Ledger, que permanecen seguros”, afirmó Ledger. La distinción es muy importante para los usuarios, ya que significa que sus verdaderas tenencias de criptomonedas permanecen protegidas, aunque la información relacionada con pedidos fue expuesta.

Exposición al riesgo de terceros en toda la industria

Este incidente no es aislado en Ledger—el acceso no autorizado a los sistemas en la nube de Global-e afectó a varias otras marcas y minoristas que utilizan los servicios del procesador de pagos. Este patrón subraya una vulnerabilidad más amplia en el ecosistema de comercio electrónico, donde los procesadores de pagos actúan como repositorios centralizados de datos de clientes en múltiples empresas.

Para contextualizar, Ledger ha experimentado incidentes de seguridad previos a través de canales de terceros. En 2020, una brecha a través del socio de comercio electrónico Shopify expuso información de aproximadamente 270,000 clientes de Ledger. Más recientemente, en 2023, Ledger sufrió un hackeo importante que resultó en pérdidas cercanas a $500,000 afectando varias aplicaciones de finanzas descentralizadas, y el incidente fue posteriormente rastreado hasta un acceso interno comprometido.

Detección del sistema y monitoreo continuo

La rápida identificación de esta última brecha mediante detección de anomalías a nivel de sistema demuestra la importancia del monitoreo continuo de la red y el reconocimiento de patrones de tráfico inusuales. La capacidad de Global-e para detectar el acceso no autorizado de manera relativamente rápida limitó la duración de la exposición y permitió medidas de contención más rápidas.

Ledger enfatizó su compromiso de trabajar con socios de la industria para fortalecer las defensas contra el robo de datos y los intentos de acceso no autorizado. La empresa permanece vigilante en su postura de seguridad mientras continúa operando, asegurando toda la funcionalidad de la plataforma para los usuarios que buscan gestionar sus tenencias de criptomonedas.