Clientes da Ledger Alvo de Figura Sombria Através do Processador de Pagamentos Global-e

Um incidente de exposição de dados surgiu envolvendo a Ledger, o principal fornecedor de carteiras de hardware, mas desta vez o culpado não foi a própria empresa. Em vez disso, uma figura sombria explorou vulnerabilidades na Global-e, processadora de pagamentos de terceiros da Ledger, para acessar informações pessoais de clientes. A intrusão não autorizada afetou dados de pedidos armazenados na infraestrutura de nuvem da Global-e, expondo nomes e detalhes de contato de clientes da Ledger que compraram através da plataforma.

O analista de blockchain ZachXBT compartilhou inicialmente detalhes da violação após a Global-e notificar os clientes por e-mail sobre o incidente de segurança. A figura sombria por trás do ataque permanece não identificada, embora as investigações tenham confirmado o acesso indevido a dados sensíveis de clientes. Notavelmente, o ataque não penetrou nos próprios sistemas da Ledger, nem comprometeu informações de pagamento ou quaisquer holdings de criptomoedas.

Intrusão não autorizada: Como o atacante sombrio explorou vulnerabilidades de terceiros

A Global-e, atuando como Merchant of Record para grandes marcas globais, incluindo a Ledger, descobriu atividades incomuns em seus sistemas e iniciou uma investigação. A empresa contratou especialistas forenses independentes para determinar o alcance da violação. Embora o número exato de clientes da Ledger afetados permaneça não divulgado, a Global-e confirmou que o ator de ameaça sombria acessou alguns dados pessoais juntamente com informações de pedidos de vários outros varejistas que usam sua plataforma.

O ataque destaca uma vulnerabilidade recorrente nas cadeias de suprimentos — processadores de terceiros frequentemente tornam-se alvos atraentes para cibercriminosos que buscam contornar as defesas diretas da empresa. Em resposta, a Global-e implementou rapidamente controles de segurança adicionais para evitar acessos não autorizados futuros.

Defesa da Ledger: Por que seus ativos de criptomoedas permanecem seguros

A Ledger enfatizou uma distinção crítica em sua declaração oficial: essa violação teve como alvo apenas dados de pedidos e contato, nunca tocando na plataforma, hardware ou infraestrutura de software da empresa. Mais importante ainda, como a Ledger opera em um modelo de autocustódia, a figura sombria não obteve acesso às frases de recuperação de 24 palavras dos usuários, saldos na blockchain ou quaisquer segredos relacionados a ativos digitais.

“Esta não foi uma violação da plataforma, hardware ou sistemas de software da Ledger, que permanecem seguros”, esclareceu a empresa. A Ledger também observou que as informações de cartões de pagamento nunca foram comprometidas, pois esses dados passam por canais seguros separados. A empresa está coordenando com a Global-e para entrar em contato com os usuários afetados, fornecendo informações de segurança relevantes e os próximos passos.

Um padrão de persistência: Violações passadas e a batalha pela segurança na indústria

Este incidente ecoa desafios anteriores enfrentados pela Ledger. Em 2020, uma exposição de dados através do parceiro de comércio eletrônico Shopify expôs informações de 270.000 clientes. Em 2023, a Ledger foi vítima de uma violação mais severa — uma exploração de US$ 500.000 vinculada a um código malicioso de um ex-funcionário que impactou várias aplicações de finanças descentralizadas.

No entanto, cada incidente reforçou o compromisso da Ledger em distinguir vulnerabilidades da empresa de explorações por terceiros. A ameaça recorrente de atores sombrios tentando infiltrar-se no ecossistema de criptomoedas destaca um desafio de toda a indústria. Como afirmou a Ledger, a empresa permanece “unida com a indústria na guerra contra hackers e maus atores que tentam incessantemente roubar informações dos usuários no ecossistema e no espaço de comércio eletrônico em geral.”

Os usuários são aconselhados a permanecer vigilantes e monitorar suas contas por atividades suspeitas, enquanto a Ledger continua fortalecendo seus protocolos de gerenciamento de risco de fornecedores.