Клиенты Ledger подвергаются воздействию теневой фигуры через платежного провайдера Global-e

Инцидент с утечкой данных выявил проблему у Ledger, ведущего производителя аппаратных кошельков, но на этот раз виновником оказалась не сама компания. Вместо этого теневой злоумышленник использовал уязвимости в Global-e, стороннем платежном процессоре Ledger, чтобы получить доступ к личной информации клиентов. Неавторизованный взлом затронул данные заказов, хранящиеся в облачной инфраструктуре Global-e, и раскрыл имена и контактные данные клиентов Ledger, совершавших покупки через платформу.

Аналитик блокчейна ZachXBT впервые сообщил о деталях взлома после того, как Global-e уведомила клиентов по электронной почте о инциденте безопасности. Тень злоумышленника, стоящего за атакой, остается неустановленной, хотя следователи подтвердили неправильный доступ к конфиденциальным данным клиентов. Важно отметить, что атака не проникла в системы Ledger, а также не скомпрометировала платежную информацию или криптовалютные активы.

Неавторизованный доступ: как теневой злоумышленник использовал уязвимости сторонних сервисов

Global-e, выступая в роли Merchant of Record для крупных мировых брендов, включая Ledger, обнаружила необычную активность в своих системах и начала расследование. Компания привлекла независимых экспертов по судебной экспертизе для определения масштаба утечки. Точное число пострадавших клиентов Ledger остается неизвестным, однако Global-e подтвердил, что теневой злоумышленник получил доступ к некоторым личным данным и информации о заказах нескольких других ритейлеров, использующих его платформу.

Этот инцидент подчеркивает повторяющуюся уязвимость в цепочках поставок — сторонние процессоры часто становятся привлекательными целями для киберпреступников, стремящихся обойти прямую защиту компании. В ответ Global-e быстро внедрила дополнительные меры безопасности, чтобы предотвратить дальнейшие несанкционированные доступы.

Защита Ledger: почему ваши криптоактивы остаются в безопасности

Ledger подчеркнул важное отличие в своем официальном заявлении: этот инцидент затронул только данные заказов и контактов, никогда не касаясь платформы, аппаратного или программного обеспечения компании. Самое главное, поскольку Ledger работает по модели самосохранения, теневой злоумышленник не получил доступа к фразам восстановления из 24 слов, балансам в блокчейне или любым секретам, связанным с цифровыми активами.

«Это не взлом платформы, аппаратных или программных систем Ledger, которые остаются защищенными», — пояснила компания. Ledger также отметила, что информация о платежных картах никогда не была скомпрометирована, поскольку эти данные передаются через отдельные защищенные каналы. Компания сотрудничает с Global-e для связи с пострадавшими пользователями и предоставления им соответствующей информации о безопасности и дальнейших шагах.

Повторяющаяся проблема: прошлые утечки и борьба индустрии за безопасность

Этот инцидент напоминает о предыдущих проблемах, с которыми сталкивался Ledger. В 2020 году утечка данных через партнера по электронной коммерции Shopify раскрыла информацию о 270 000 клиентах. В 2023 году Ledger стал жертвой более серьезной утечки — эксплойта на сумму 500 000 долларов, связанного с вредоносным кодом, исходящим от бывшего сотрудника, который повлиял на несколько приложений децентрализованных финансов.

Тем не менее, каждый инцидент укреплял приверженность Ledger различать уязвимости компании и эксплойты сторонних сторон. Повторяющаяся угроза со стороны теневых акторов, пытающихся проникнуть в экосистему криптовалют, подчеркивает проблему всей отрасли. Как заявил Ledger, компания остается «единой с индустрией в борьбе с хакерами и злоумышленниками, которые неустанно пытаются украсть информацию пользователей в экосистеме и в сфере электронной коммерции в целом».

Пользователям рекомендуется оставаться бдительными и следить за подозрительной активностью в своих аккаунтах, в то время как Ledger продолжает укреплять протоколы управления рисками поставщиков.