Ledgers afronten una nova filtració de dades a través dels processadors de pagaments Global-e

by Admin |

Visió general de l'incident

Ledger, un dels principals desenvolupadors de carteres de maquinari de criptomonedes, va revelar un accés no autoritzat a les dades de comanda dels clients gestionades pel seu processador de pagaments de tercers Global-e. La violació va tenir lloc dins de l'entorn en núvol de Global-e, on s'emmagatzemaven registres de comandes, incloent noms i informació de contacte dels clients. Ledger ha ressaltat que cap dada sensible de la cartera —com frases de recuperació, claus privades o saldos de les carteres— no va ser compromesa en l'incident.

Abast de l'exposició

Segons informes d'investigadors, les dades accedides incloïen noms complets, adreces d'e-mail i adreces postals dels clients que van realitzar compres a Ledger.com. No hi ha proves que indiquin que dades de targetes de pagament, informació de comptes bancaris o altres credencials financeres fossin accedides. Ledger no ha revelat el nombre total de clients afectats, però ha contractat experts forenses independents per avaluar l'abast de la violació.

Mesures de seguretat i resposta

  • Contenció immediata: Global-e va detectar una activitat inusual i va implementar controls de seguretat per bloquejar l'accés no autoritzat en poques hores.
  • Investigació forense: es van contractar especialistes externs en ciberseguretat per realitzar una investigació exhaustiva i verificar l'abast de l'exposició de dades.
  • Notificació als clients: els clients afectats van rebre notificacions directes de Global-e, amb pautes sobre com protegir la informació personal i estar atents al phishing.

Implicacions de la indústria

L'incident subratlla els riscos associats a la dependència de proveïdors externs per a operacions crítiques de comerç electrònic i pagaments. Tot i que les mesures de seguretat del maquinari van quedar intactes, l'exposició de dades de contacte dels clients podria alimentar campanyes d'enginyeria social i phishing dirigides als usuaris de criptomonedes. Els observadors de la indústria han destacat la necessitat d'augmentar les avaluacions de seguretat dels proveïdors i les pràctiques de minimització de dades.

Recomanacions per als usuaris

Es recomana als clients que supervisin les seves bústies de correu electrònic i postal per a comunicacions sospitoses, que activin l'autenticació de múltiples factors quan sigui possible i que considerin serveis de protecció contra el robatori d'identitat. La consciència sobre les tàctiques de phishing i la verificació de les comunicacions oficials de Ledger i Global-e són essencials per mitigar els riscos.

Perspectiva

Ledger va reafirmar el compromís amb la seguretat de les dades i la supervisió de proveïdors, afirmant una col·laboració contínua amb Global-e per a millorar els controls i prevenir futurs incidents. La companyia continua promovent solucions de custòdia personal basades en maquinari com a alternatives resilients davant la compromís de tercers, al mateix temps que reconeix que les associacions operatives comporten superfícies d'atac addicionals que requereixen una governança rigorosa.

Comentaris (0)

Converteix-te en un membre VIP
✖

Uneix-te al nostre butlletí

Subscriviu-vos per rebre les últimes actualitzacions, consells gratuïts i ofertes exclusives!

✖
En Jason acaba de convertir-se en membre VIP!
Ser participant

Oferta limitada

Aprofita un descompte del 20% en la subscripció VIP!
00:00:00

Obtenir un descompte
✖

Obtingueu el senyal avui

Un senyal actual de BTC/ETH del nostre canal — gratis.
Comproveu com funciona abans de passar a VIP.

Anar al canal de Telegram Sense spam — només idees de comerç.