Ledger fait face à une nouvelle fuite de données via le processeur de paiement Global-e

by Admin |

Aperçu de l'incident

Ledger, un développeur leader de portefeuilles matériels de cryptomonnaie, a divulgué un accès non autorisé aux données de commande des clients gérées par son processeur de paiement tiers Global-e. La violation a eu lieu dans l'environnement cloud de Global-e, où les enregistrements de commandes, y compris les noms des clients et leurs coordonnées, étaient stockés. Ledger a insisté sur le fait qu'aucune donnée sensible du portefeuille — telle que les phrases de récupération, les clés privées ou les soldes des portefeuilles — n'a été compromise lors de l'incident.

Étendue de l'exposition

Selon les rapports des enquêteurs, les données consultées comprenaient les noms complets, les adresses e-mail et les adresses postales des clients ayant effectué des achats via Ledger.com. Aucune preuve ne laisse penser que les détails de cartes de paiement, les informations de comptes bancaires ou d'autres informations d'identification financières aient été consultés. Ledger n'a pas divulgué le nombre total de clients affectés, mais a fait appel à des experts en informatique légale indépendants pour évaluer l'étendue de la violation.

Mesures de sécurité et réponse

  • Confinement immĂ©diat : Global-e a dĂ©tectĂ© une activitĂ© inhabituelle et a mis en place des contrĂ´les de sĂ©curitĂ© pour bloquer l'accès non autorisĂ© en quelques heures.
  • EnquĂŞte informatique lĂ©gale : des spĂ©cialistes en cybersĂ©curitĂ© externes ont Ă©tĂ© mandatĂ©s pour mener une enquĂŞte approfondie et vĂ©rifier l'Ă©tendue de l'exposition des donnĂ©es.
  • Notification aux clients : les clients affectĂ©s ont reçu des notifications directes de Global-e, avec des conseils sur les mesures Ă  prendre pour protĂ©ger leurs informations personnelles et rester vigilants face au phishing.

Implications pour l'industrie

Cet incident souligne les risques associés à la dépendance vis-à-vis de fournisseurs tiers pour des opérations critiques de commerce électronique et de paiement. Bien que les mesures de sécurité matérielles restent intactes, l'exposition des données de contact des clients pourrait alimenter des campagnes d'ingénierie sociale ciblées et de phishing visant les utilisateurs de cryptomonnaie. Les observateurs de l'industrie ont souligné la nécessité d'améliorer les évaluations de sécurité des fournisseurs et les pratiques de minimisation des données.

Recommandations pour les utilisateurs

Il leur est conseillé de surveiller leurs comptes de messagerie et leur courrier postal pour repérer les communications suspectes, d'activer l'authentification à facteurs multiples lorsque disponible et d'envisager des services de protection contre le vol d'identité. La sensibilisation aux tactiques de phishing et la vérification des communications officielles de Ledger et Global-e sont essentielles pour atténuer les risques.

Perspectives

Ledger a réaffirmé son engagement en faveur de la sécurité des données et de la supervision des fournisseurs, déclarant une collaboration continue avec Global-e pour renforcer les contrôles et prévenir de futurs incidents. L'entreprise continue de promouvoir des solutions d'auto-détention basées sur le matériel comme résilientes au compromis par des tiers, tout en reconnaissant que les partenariats opérationnels introduisent des surfaces d'attaque supplémentaires nécessitant une gouvernance rigoureuse.

Commentaires (0)

Devenez membre VIP
âś–

Rejoignez notre newsletter

Abonnez-vous pour recevoir les dernières mises à jour, des conseils gratuits et des offres exclusives !

âś–
Jason vient de devenir membre VIP !
Devenir membre

Offre limitée

Profitez d'une remise de 20 % sur l'abonnement VIP !
00:00:00

Obtenir une réduction
âś–

Recevez un signal aujourd'hui

Un signal actuel BTC/ETH de notre chaîne — gratuit.
DĂ©couvrez comment cela fonctionne avant de passer au VIP.

Aller sur le canal Telegram Pas de spam — seulement des idées de trading.