Crypto-Wallet-Unternehmen Ledger sieht sich mit Datenschutzverletzung von Kundendaten durch Zahlungsdienstleister Global-e konfrontiert

Der Hardware-Wallet-Gigant Ledger kämpft mit einem Datenleck, das diesmal mit seinem Drittanbieter-Zahlungsabwickler Global-e in Verbindung steht.

Eine E-Mail-Benachrichtigung, die von Global-e an Kunden gesendet wurde, und ursprünglich geteilt von Der pseudonyme Blockchain-Experte ZachXBT erklärte auf X, dass bei dem Verstoß unbefugter Zugriff auf persönliche Daten von Ledger-Nutzern, wie Namen und Kontaktdaten, aus dem Cloud-System von Global-e erfolgte.

Die E-Mail gab weder die Anzahl der betroffenen Kunden noch den Zeitpunkt des Exploits bekannt.

Im Jahr 2020 erlitt Ledger einen Datenverstoß das aufgedeckt hat Informationen von 270.000 Kunden durch den E-Commerce-Partner Shopify. Im Jahr 2023 war Ledger gehackt für fast 500.000 US-Dollar, was mehrere dezentralisierte Finanzanwendungen betrifft.

Global-e gab an, ungewöhnliche Aktivitäten festgestellt zu haben und sofort Kontrollen eingeführt zu haben, während eine Untersuchung eingeleitet wurde, die den unbefugten Zugriff bestätigte.

"Wir haben unabhängige forensische Experten beauftragt, eine Untersuchung des Vorfalls durchzuführen, und konnten feststellen, dass einige persönliche Daten, einschließlich Name und Kontaktinformationen, unbefugt eingesehen wurden", hieß es in der E-Mail.

Die Social-Media-Kanäle von Ledger zeigen keine aktiven Vorfälle, rufen jedoch weiterhin zur Vorsicht auf.

In einer E-Mail-Antwort an CoinDesk betonte Ledger, dass der Verstoß bei Global-e stattgefunden habe, und fügte hinzu, dass der Zahlungsanbieter die E-Mail-Benachrichtigung an die Kunden gesendet habe, da er der Datenverantwortliche ist.

Ledger wurde auf einen Vorfall bei Global-e aufmerksam gemacht, einem E-Commerce-Partner für globale Marken und Einzelhändler, einschließlich Ledger", teilte das Unternehmen CoinDesk mit. "Dieser Vorfall bestand aus unbefugtem Zugriff auf Bestelldaten in den Informationssystemen von Global-e. Ein Teil der im Rahmen dieses Vorfalls abgerufenen Daten betraf Kunden, die auf Ledger.com unter Verwendung von Global-e als Händler des Verkaufsabschlusses einen Kauf getätigt haben.

"Dies stellte keinen Verstoß gegen die Plattform, Hardware- oder Softwaresysteme von Ledger dar, die weiterhin sicher sind. Um jegliche Zweifel auszuschließen: Da das Ledger-Produkt selbstverwahrend ist, hat Global-e keinen Zugriff auf Ihre 24 Wörter, Ihr Blockchain-Guthaben oder irgendwelche Geheimnisse im Zusammenhang mit digitalen Vermögenswerten," hieß es.

Ledger erklärte, dass die Zahlungsinformationen der Kunden nicht von der Sicherheitsverletzung betroffen waren und arbeitet mit Global-e zusammen, um betroffene Nutzer mit relevanten Informationen zu kontaktieren. Es wurde hinzugefügt, dass Ledger nicht die einzige betroffene Marke ist – eine unbefugte Partei hat ebenfalls auf ein Cloud-System von Global-e zugegriffen, das Bestelldaten von Kunden mehrerer anderer Marken enthält.

"Wir stehen fest an der Seite der Branche im Krieg gegen Hacker und böswillige Akteure, die unermüdlich versuchen, die Informationen der Nutzer im Ökosystem und im E-Commerce-Bereich allgemein zu stehlen", erklärte Ledger.

KORRIGIERT (5. Jan., 12:47 UTC): Ändert den Absender der E-Mail zu Global-e, eine frühere Version der Geschichte gab an, sie sei von Ledger versendet worden. Fügt Ledger-Bestätigung und Kommentar hinzu.