Клієнти Ledger націлені таємничою особою через платіжний процесор Global-e

Інцидент витоку даних був виявлений у Ledger, провідного постачальника апаратних гаманців, але цього разу винуватцем не була сама компанія. Замість цього тіньова особа використала вразливості в Global-e, стороннього платіжного процесора Ledger, щоб отримати доступ до особистої інформації клієнтів. Неавторизоване вторгнення торкнулося даних замовлень, збережених у хмарній інфраструктурі Global-e, що призвело до витоку імен та контактних даних клієнтів Ledger, які здійснювали покупки через цю платформу.

Блокчейн-аналітик ZachXBT спочатку опублікував деталі зламу після того, як Global-e повідомила клієнтів електронною поштою про інцидент безпеки. Тіньовий актор, відповідальний за атаку, залишається невідомим, хоча слідчі підтвердили неправильний доступ до конфіденційних даних клієнтів. Варто зазначити, що атака не проникла у власні системи Ledger, а також не скасувала платіжну інформацію або будь-які криптовалютні активи.

Неавторизоване вторгнення: як тіньовий зловмисник використав вразливості сторонніх сервісів

Global-e, який виступає як Merchant of Record для великих світових брендів, включаючи Ledger, виявив незвичайну активність у своїх системах і розпочав розслідування. Компанія залучила незалежних експертів з криміналістики для визначення масштабу зламу. Хоча точна кількість постраждалих клієнтів Ledger залишаються невідомими, Global-e підтвердила, що тіньовий зловмисник отримав доступ до деяких особистих даних разом із інформацією про замовлення від кількох інших ритейлерів, що використовують її платформу.

Атака підкреслює повторювану вразливість у ланцюгах постачання — сторонні процесори часто стають привабливими цілями для кіберзлочинців, які прагнуть обійти прямі захисти компанії. У відповідь Global-e швидко впровадила додаткові заходи безпеки для запобігання подальшому несанкціонованому доступу.

Захист Ledger: чому ваші криптоактиви залишаються в безпеці

Ledger підкреслив у своєму офіційному заявленні важливу різницю: цей злам торкнувся лише даних про замовлення та контакти, ніколи не зачепив платформу, апаратне або програмне забезпечення компанії. Найголовніше, що оскільки Ledger працює за моделлю самостійного зберігання, тіньова особа не отримала доступ до 24-словних фраз відновлення, балансів у блокчейні або будь-яких секретів, пов’язаних із цифровими активами.

«Це не був злам платформи Ledger, її апаратних або програмних систем, які залишаються безпечними», — пояснила компанія. Ledger додала, що інформація про платіжні картки ніколи не була скомпрометована, оскільки ці дані передаються через окремі захищені канали. Компанія співпрацює з Global-e для зв’язку з постраждалими користувачами та надання їм відповідної інформації щодо безпеки та подальших кроків.

Модель наполегливості: минулі зломи та боротьба галузі за безпеку

Цей інцидент нагадує про попередні виклики, з якими стикалася Ledger. У 2020 році витік даних через партнера з електронної комерції Shopify розкрив інформацію про 270 000 клієнтів. У 2023 році Ledger став жертвою більш серйозного зламу — експлойту на суму 500 000 доларів, пов’язаного з шкідливим кодом від колишнього співробітника, що вплинув на кілька децентралізованих фінансових додатків.

Проте кожен інцидент підсилює прихильність Ledger до розмежування вразливостей компанії та експлуатацій сторонніх сервісів. Постійна загроза з боку тіньових акторів, які намагаються проникнути у криптовалютну екосистему, підкреслює галузеву проблему. Як зазначила компанія, Ledger залишається «єдиною командою з галуззю у війні проти хакерів і зловмисників, які невтомно намагаються викрасти інформацію користувачів у цій екосистемі та у сфері електронної комерції в цілому».

Користувачам рекомендується залишатися пильними та стежити за підозрілою активністю у своїх акаунтах, тоді як Ledger продовжує посилювати протоколи управління ризиками постачальників.