Дані користувачів Ledger скомпрометовані: як виявлення системою незвичайного трафіку розкрила вразливість платіжного процесора

Ledger, провайдер провідних апаратних гаманців для криптовалют, знову стикається з серйозним інцидентом безпеки, пов’язаним з несанкціонованим доступом до особистої інформації клієнтів через стороннього платіжного процесора Global-e. Цей витік підкреслює постійну проблему захисту даних користувачів у взаємопов’язаних системах електронної комерції та фінансів у криптоекосистемі.

Інцидент став відомий, коли Global-e виявила незвичайні патерни трафіку у своїй хмарній інфраструктурі та ініціювала негайні протоколи розслідування. Виявлення підозрілої активності дозволило компанії визначити, що несанкціоновані особи отримали доступ до даних замовлень клієнтів, що зберігалися у системах Global-e. Повідомлення від Global-e підтвердило, що деякі особисті дані — включно з іменами клієнтів та контактною інформацією — були неправомірно доступні, про що першим повідомив аналітик блокчейну ZachXBT у соцмережах.

Неавторизований доступ через платіжні системи

Обсяг цього конкретного порушення безпеки залишається частково невідомим, хоча Ledger підтвердив у спілкуванні з медіа, що постраждалими користувачами були ті, хто здійснював покупки через Ledger.com, використовуючи Global-e як їхнього продавця-мерчанта. Розслідування Global-e, проведене за участю незалежних експертів-криміналістів, визначило масштаби неправомірного доступу та задокументувало характер виявлених даних.

Важливо, що компанія уточнила, що інформація про платіжні картки не була залучена до цього інциденту, що значно зменшує негайний фінансовий ризик для постраждалих клієнтів. Global-e наголосила, що швидко впровадила додаткові заходи безпеки після виявлення і працює з Ledger для повідомлення всіх постраждалих користувачів із відповідними рекомендаціями.

Безпека платформи Ledger залишається цілісною

У відповідь на витік Ledger підкреслила, що цей інцидент стався цілком у інфраструктурі Global-e і не скоїв компроміс основної платформи Ledger, апаратного або програмного забезпечення. Компанія ще раз наголосила, що як провайдер гаманця з самостійним зберіганням, ні Global-e, ні будь-яка третя сторона не має доступу до фраз відновлення користувачів, балансів у блокчейні або криптографічних ключів, пов’язаних із цифровими активами.

«Це не був витік платформи Ledger, апаратного або програмного забезпечення, які залишаються безпечними», — заявила Ledger. Це розрізнення має велике значення для користувачів, оскільки їхні фактичні криптовалютні активи залишаються захищеними, навіть якщо інформація, пов’язана з замовленнями, була розкритою.

Ризики сторонніх у галузі

Цей інцидент не є ізольованим для Ledger — несанкціонований доступ до хмарних систем Global-e вплинув на кілька інших брендів і ритейлерів, що використовують послуги платіжного процесора. Ця тенденція підкреслює широку вразливість у екосистемі електронної комерції, де платіжні процесори виступають як централізовані сховища даних клієнтів для багатьох компаній.

Для контексту, Ledger вже зазнавав попередніх інцидентів безпеки через сторонні канали. У 2020 році витік через партнера з електронної комерції Shopify розкрив інформацію приблизно про 270 000 клієнтів Ledger. Нещодавно, у 2023 році, Ledger зазнав значної хакерської атаки, що спричинила збитки майже на $500 000 і вплинула на кілька децентралізованих фінансових додатків, причому інцидент пізніше був пов’язаний із компрометацією внутрішнього доступу.

Виявлення системи та постійний моніторинг

Швидке виявлення цього останнього витоку через системи виявлення аномалій демонструє важливість постійного моніторингу мережі та розпізнавання незвичайних патернів трафіку. Здатність Global-e швидко виявити несанкціонований доступ обмежила тривалість витоку і дозволила швидше вжити заходів із локалізації.

Ledger підкреслила свою відданість співпраці з галузевими партнерами для посилення захисту від крадіжки даних і спроб несанкціонованого доступу. Компанія залишається пильною у своїй безпековій політиці, продовжуючи операції, і вся функціональність платформи залишається безпечною для користувачів, які прагнуть керувати своїми криптовалютними активами.