Nahaharap ang kompanya ng Crypto wallet na Ledger sa paglabag sa datos ng customer dahil sa payment processor Global-e

Nahaharap ang higanteng hardware wallet na Ledger sa isang insidente ng pagkakalantad ng datos, na sa pagkakataong ito ay may kaugnayan sa third-party payment processor nito, ang Global-e.

Isang abiso sa email na ipinadala sa mga customer ng Global-e at sa simulaibinahagi niSinabi ng pseudonymous blockchain sleuth na si ZachXBT sa X na ang paglabag ay kinasasangkutan ng hindi awtorisadong pag-access sa mga personal na detalye ng mga gumagamit ng Ledger tulad ng mga pangalan at impormasyon sa pakikipag-ugnayan mula sa cloud system ng Global-e.

Hindi isiniwalat sa email ang bilang ng mga kliyenteng naapektuhan o tinukoy kung kailan naganap ang pagsasamantala.

Noong 2020, nakaranas ang Ledger ng paglabag sa datosna nakalantadimpormasyon ng 270,000 na mga customer sa pamamagitan ng kasosyo sa e-commerce na Shopify. Noong 2023, ang Ledger ayna-hack sa halagang halos $500,000, na nakakaapekto sa ilang desentralisadong aplikasyon sa Finance .

Sinabi ng Global-e na nakatukoy ito ng mga hindi pangkaraniwang aktibidad at mabilis na nagpatupad ng mga kontrol habang naglulunsad ng imbestigasyon, na nagpatunay sa hindi wastong pag-access.

"Kumuha kami ng mga independiyenteng eksperto sa forensic upang magsagawa ng imbestigasyon sa insidente at natukoy namin na ang ilang personal na datos kabilang ang pangalan at impormasyon sa pakikipag-ugnayan ay hindi wastong na-access," nakasaad sa email.

Walang ipinapakitang aktibong insidente ang mga social media channel ng Ledger, kaya naman hinihimok nito ang pagbabantay.

Sa isang tugon sa email sa CoinDesk, binigyang-diin ng Ledger na ang paglabag ay naganap sa Global-e, idinagdag na ang payment processor ang nagpadala ng abiso sa email sa mga customer dahil ito ang data controller.

"Nalaman ng Ledger ang isang insidente sa Global-e, isang kasosyo sa e-commerce para sa mga pandaigdigang tatak at retailer, kabilang ang Ledger," sinabi ng kumpanya sa CoinDesk. "Ang insidenteng ito ay binubuo ng hindi awtorisadong pag-access sa data ng order sa mga sistema ng impormasyon ng Global-e. Ang ilan sa mga data na na-access bilang bahagi ng insidenteng ito ay patungkol sa mga customer na bumili sa Ledger.com gamit ang Global-e bilang isang Merchant of Record."

"Hindi ito paglabag sa platform, hardware o software system ng Ledger, na nananatiling ligtas. Para maiwasan ang pagdududa, dahil ang produkto ng Ledger ay self-custodial, walang access ang Global-e sa iyong 24 words, balanse ng blockchain, o anumang sikreto na may kaugnayan sa mga digital asset," sabi nito.

Ipinaliwanag ng Ledger na ang impormasyon sa pagbabayad ng mga kliyente ay T sangkot sa paglabag at nakikipagtulungan ito sa Global-e upang maabot ang mga apektadong gumagamit na may kaugnay na impormasyon. Idinagdag pa nito na T lamang ang Ledger ang naapektuhang brand – isang hindi awtorisadong partido ang nag-access din sa isang Global-e cloud system na naglalaman ng data ng shopper order mula sa maraming iba pang brand.

"Nananatili kaming kaisa ng industriya sa digmaan laban sa mga hacker at masasamang loob na walang sawang nagtatangkang nakawin ang impormasyon ng mga gumagamit sa ecosystem at espasyo ng e-commerce sa pangkalahatan," sabi ni Ledger.

TAMA (Enero 5, 12:47 UTC):Binago ang nagpadala ng email sa Global-e, isang naunang bersyon ng kuwento ang nagsasabing ipinadala ito ng Ledger. Nagdaragdag ng kumpirmasyon at komento sa Ledger.