Dados dos Utilizadores do Ledger Comprometidos: Como a Detecção de Tráfego Anormal pelo Sistema Exposu Vulnerabilidade do Processador de Pagamentos

A Ledger, um fornecedor líder de carteiras de hardware de criptomoedas, enfrenta mais um incidente de segurança significativo envolvendo acesso não autorizado a informações pessoais de clientes através do seu processador de pagamentos de terceiros, Global-e. A violação destaca o desafio contínuo de proteger os dados dos utilizadores em sistemas interligados de comércio eletrónico e financeiros no ecossistema cripto.

O incidente veio a público quando a Global-e detectou padrões de tráfego incomuns na sua infraestrutura de cloud e iniciou protocolos de investigação imediata. A deteção de atividades suspeitas permitiu à empresa identificar que partes não autorizadas tinham acedido a dados de pedidos de clientes armazenados nos sistemas da Global-e. Uma notificação da Global-e confirmou que alguns dados pessoais — incluindo nomes de clientes e informações de contacto — foram acessados indevidamente, tendo a informação sido inicialmente divulgada pelo analista de blockchain ZachXBT nas redes sociais.

Acesso não autorizado através de sistemas de pagamento

O alcance desta vulnerabilidade de segurança permanece parcialmente não divulgado, embora a Ledger tenha confirmado em comunicações com meios de comunicação que os utilizadores afetados foram aqueles que efetuaram compras através do Ledger.com usando a Global-e como seu comerciante principal. A investigação da Global-e, conduzida com peritos forenses independentes, determinou a extensão do acesso indevido e documentou a natureza dos dados expostos.

Importa salientar que as informações de cartões de pagamento não estiveram envolvidas neste incidente, limitando significativamente o risco financeiro imediato para os clientes afetados. A Global-e enfatizou que implementou rapidamente controles de segurança adicionais após a descoberta e está a trabalhar com a Ledger para notificar todos os utilizadores impactados com orientações relevantes.

A segurança da plataforma da Ledger permanece intacta

Em resposta à violação, a Ledger destacou que este incidente ocorreu inteiramente na infraestrutura da Global-e e não comprometeu a plataforma, hardware ou sistemas de software da Ledger. A empresa reiterou que, enquanto fornecedor de carteiras de autocustódia, nem a Global-e nem qualquer terceiro têm acesso às frases de recuperação dos utilizadores, aos saldos na blockchain ou às chaves criptográficas associadas aos ativos digitais.

“Esta não foi uma violação da plataforma, hardware ou sistemas de software da Ledger, que permanecem seguros”, afirmou a Ledger. A distinção é altamente relevante para os utilizadores, pois significa que as suas verdadeiras holdings de criptomoedas permanecem protegidas, mesmo que informações relacionadas com pedidos tenham sido expostas.

Exposição ao risco de terceiros em toda a indústria

Este incidente não é isolado à Ledger — o acesso não autorizado aos sistemas de cloud da Global-e afetou várias outras marcas e retalhistas que utilizam os serviços do processador de pagamentos. Este padrão evidencia uma vulnerabilidade mais ampla no ecossistema de comércio eletrónico, onde os processadores de pagamento atuam como repositórios centralizados de dados de clientes de diversas empresas.

Para contexto, a Ledger já tinha experienciado incidentes de segurança anteriores através de canais de terceiros. Em 2020, uma violação através do parceiro de comércio eletrónico Shopify expôs informações de aproximadamente 270.000 clientes da Ledger. Mais recentemente, em 2023, a Ledger sofreu um hack significativo que resultou em perdas de quase $500.000, afetando várias aplicações de finanças descentralizadas, com o incidente posteriormente rastreado até acessos internos comprometidos.

Detecção do sistema e monitorização contínua

A rápida identificação desta última violação através da deteção de anomalias ao nível do sistema demonstra a importância do monitoramento contínuo da rede e do reconhecimento de padrões de tráfego incomuns. A capacidade da Global-e de detectar o acesso não autorizado de forma relativamente rápida limitou a duração da exposição e permitiu a implementação de medidas de contenção mais rápidas.

A Ledger reforçou o seu compromisso de trabalhar com parceiros da indústria para fortalecer as defesas contra roubos de dados e tentativas de acesso não autorizado. A empresa mantém-se vigilante na sua postura de segurança enquanto continua as operações, garantindo que toda a funcionalidade da plataforma permanece segura para os utilizadores que desejam gerir as suas holdings de criptomoedas.