Kripto cüzdan şirketi Ledger, ödeme işlemcisi Global-e aracılığıyla müşteri veri ihlaliyle karşı karşıya

Donanım cüzdanı devi Ledger, bu sefer üçüncü taraf ödeme işlemcisi Global-e ile bağlantılı bir veri açığının üstesinden gelmeye çalışıyor.

Müşterilere Global-e tarafından gönderilen ve başlangıçta tarafından paylaşıldı Takma isimli blok zinciri araştırmacısı ZachXBT, X platformunda yaptığı açıklamada, ihlalin Global-e'nin bulut sisteminden Ledger kullanıcılarının isimleri ve iletişim bilgileri gibi kişisel detaylarına yetkisiz erişimi içerdiğini belirtti.

E-posta, etkilenen müşteri sayısını açıklamadı veya suistimalin ne zaman gerçekleştiğini belirtmedi.

2020 yılında, Ledger bir veri ihlali yaşadı ortaya çıkardı e-ticaret ortağı Shopify aracılığıyla 270.000 müşterinin bilgileri. 2023 yılında, Ledger hacklendi yaklaşık 500.000 $ değerinde, birkaç merkeziyetsiz finans uygulamasını etkileyen bir olay.

Global-e, olağandışı bir faaliyet tespit ettiğini ve uygunsuz erişimi doğrulayan bir soruşturma başlatırken hızla kontrolleri uygulamaya koyduğunu belirtti.

"Bağımsız adli uzmanlar tutarak olayla ilgili bir soruşturma yürüttük ve bazı kişisel verilerin, isim ve iletişim bilgileri dahil, usulsüz şekilde erişildiğini tespit edebildik," ifadeleri e-postada yer aldı.

Ledger'ın sosyal medya kanallarında aktif bir olay bulunmamaktadır, ancak dikkatli olunması çağrısında bulunulmaktadır.

CoinDesk’e gönderilen bir e-posta yanıtında Ledger, ihlalin Global-e’de gerçekleştiğini vurgulayarak, ödeme işlemcisinin veri sorumlusu olması nedeniyle müşterilere e-posta bildirimi gönderdiğini ekledi.

Ledger, küresel markalar ve perakendeciler için e-ticaret ortağı olan Global-e’de yaşanan bir olaydan haberdar oldu," şirket CoinDesk’e açıkladı. "Bu olay, Global-e bilgi sistemlerinde sipariş verilerine yetkisiz erişimden oluşmaktadır. Bu olay kapsamında erişilen bazı veriler, Global-e'yi Satıcı Kaydı olarak kullanarak Ledger.com üzerinden alışveriş yapan müşterilere aittir.

"Bu, Ledger’in platformunun, donanımının veya yazılım sistemlerinin bir ihlali değildir ve bu sistemler güvende kalmaya devam etmektedir. Şüpheye mahal vermemek adına belirtmek gerekir ki, Ledger ürünü kendi kendine saklama (self-custodial) olduğundan, Global-e 24 kelimenize, blok zinciri bakiyenize veya dijital varlıklarla ilgili herhangi bir sırra erişim sağlayamaz," denildi.

Ledger, müşterilerin ödeme bilgilerinin ihlale dahil olmadığını açıkladı ve etkilenen kullanıcılara ilgili bilgileri iletmek için Global-e ile iş birliği yapıyor. Ayrıca Ledger’ın tek etkilenen marka olmadığını; yetkisiz bir tarafın, birden fazla diğer markanın alışverişçi sipariş verilerini barındıran Global-e bulut sistemine de eriştiğini ekledi.

"Ledger, "Ekosistem ve e-ticaret alanında kullanıcıların bilgilerini çalmaya gayret eden kötü niyetli aktörlere ve hackerlara karşı endüstri ile birlikte hareket etmeye devam ediyoruz," dedi.

DOĞRU YAZIM (5 Oca, 12:47 UTC): E-posta göndericisini Ledger olarak belirtmiş olan hikâyenin önceki bir versiyonunun aksine, gönderici olarak Global-e’ye değiştirildi. Ledger onayı ve yorumu eklendi.