Користувачі апаратного гаманця Ledger викриті через глобальний витік платіжного процесора партнера

Сфера зберігання криптовалют зіткнулася з новими турбулентностями, коли Ledger розкрив компрометацію даних, що стосувалася деяких його клієнтів, цього разу через сторонній платіжний процесор, а не через власні системи. Global-e, яка працює як партнер електронної комерції, що сприяє транзакціям для Ledger.com, підтвердила несанкціонований доступ до інформації про замовлення клієнтів, включно з іменами та контактними даними, що зберігаються у своїй хмарній інфраструктурі.

Як розгорнувся злом у системі платіжного процесора третьої сторони

Про це стало відомо через електронне повідомлення від Global-e, яке вперше повідомив псевдонімний блокчейн-аналітик ZachXBT у соціальних мережах. Платіжний процесор виявив, що несанкціоновані особи отримували доступ до особистої інформації клієнтів, які здійснювали покупки через його торгові сервіси на Ledger.com. Критично важливо, що витік не скомпрометував дані платіжних карток, а також не вплинув на основну технологію гаманця Ledger, апаратну безпеку чи системи управління приватними ключами.

Global-e швидко вреагував на виявлення підозрілої активності, впровадив контроль безпеки та залучив незалежних судових експертів для вивчення масштабу інциденту. Розслідування підтвердило, що деякі персональні дані клієнтів були неправомірно отримані, хоча точна кількість постраждалих користувачів залишається нерозголошеною як платіжним процесором, так і Ledger.

Уточнення ризиків компанії

У відповідь на запити ЗМІ Леджер підкреслив важливе розрізнення: цей інцидент є компрометацією систем третього партнера з електронної комерції, а не збоєм технології самозбереження Ledger. «Це не було порушенням платформи, апаратного чи програмного забезпечення Ledger, які залишаються захищеними», — заявила компанія. Виробник апаратних гаманців уточнив, що оскільки його продукти працюють за моделлю самозбереження, Global-e не має доступу до 24-слівних фраз для відновлення, балансів у блокчейні чи будь-яких приватних ключів, пов’язаних із цифровими активами.

Компанія підтвердила, що співпрацює з Global-e, щоб повідомити постраждалих клієнтів з відповідними рекомендаціями щодо захисту. Варто зазначити, що Ledger не був єдиним брендом, який постраждав — хмарна система платіжного процесора включала дані замовлень клієнтів від кількох ритейлерів, що підкреслює системну вразливість у цьому конкретному постачальнику інфраструктури електронної комерції.

Історичний контекст: Закономірність інцидентів третіх сторін

Це вже третій значний інцидент, пов’язаний із безпекою, у Леджері за останні роки, хоча й з різною серйозністю. У 2020 році злом через партнера з електронної комерції Shopify розкрив особисті дані приблизно 270 000 клієнтів. Ще важливіше, у 2023 році Ledger став жертвою складної атаки, яка призвела до крадіжки майже $500,000 у криптовалюті, що вплинуло на кілька децентралізованих фінансових протоколів. Цей інцидент пізніше пов’язали з шкідливим кодом, закладеним колишнім працівником.

Кожен інцидент підкреслював розмежування між базовою безпекою гаманця Ledger і вразливостями навколишніх сервісів. Ця остання експозиція Global-e, хоч і занепокоєна з точки зору конфіденційності, не загрожує безпосередньо збереженим цифровим активам користувачів, за умови, що вони дотримуються належних операційних практик безпеки.

Ширший ринковий контекст

Розкриття інформації про витік даних відбувається на тлі того, що ширший ринок криптовалют переживає тривалу волатильність. Нещодавно біткоїн опустився нижче рівня $84,000 на тлі ширшого ринкового тиску та обережних настроїв інвесторів. Обсяги торгівлі спотовою криптовалютою суттєво скоротилися, знизившись приблизно до 900 мільярдів доларів за останні періоди з 1,7 трильйона доларів у попередньому році, що відображає охолодження ринкового ентузіазму та макроекономічну невизначеність.

Тим часом вибрані акції, пов’язані з криптовалютами — особливо ті, що працюють майнерами, що диверсифікувалися у сферу штучного інтелекту та високопродуктивні обчислення — продемонстрували стійкість до ширших ринкових перешкод, що свідчить про диференціацію ринку на основі адаптивності бізнес-моделей.

Інцидент Ledger підкреслює, чому інституційне впровадження криптовалютної інфраструктури вимагає багаторівневої оцінки безпеки, що охоплює не лише основні протоколи та технології зберігання, а й всю екосистему сторонніх постачальників послуг, які торкаються даних клієнтів.