Ledgers enfrentam nova violação de dados via processador de pagamentos Global-e

by Admin |

Visão Geral do Incidente

A Ledger, uma das principais desenvolvedoras de carteiras de hardware de criptomoedas, divulgou acesso não autorizado aos dados de pedidos dos clientes gerenciados por seu processador de pagamento terceirizado Global-e. A violação ocorreu no ambiente em nuvem da Global-e, onde registros de pedidos, incluindo nomes completos e informações de contato dos clientes, eram armazenados. A Ledger enfatizou que nenhum dado sensível de carteira — como frases de recuperação, chaves privadas ou saldos de carteira — foi comprometido no incidente.

Abrangência da Exposição

Conforme relatórios de investigadores, os dados acessados incluíam nomes completos, endereços de e-mail e endereços postais dos clientes que realizaram compras por meio do Ledger.com. Não há evidências de que detalhes de cartão de pagamento, informações de conta bancária ou outras credenciais financeiras tenham sido acessados. A Ledger não divulgou o número total de clientes afetados, mas contratou peritos forenses independentes para avaliar o alcance da violação.

Medidas de Segurança e Resposta

  • Contenção imediata: a Global-e detectou atividade incomum e implementou controles de segurança para bloquear o acesso não autorizado em poucas horas.
  • Investigação forense: Especialistas externos em cibersegurança foram contratados para conduzir uma investigação completa e verificar a extensão da exposição de dados.
  • Notificação aos clientes: Os clientes afetados receberam notificações diretas da Global-e, com orientações sobre como proteger as informações pessoais e manter vigilância contra phishing.

Implicações para a Indústria

O incidente destaca os riscos associados à dependência de fornecedores terceiros para operações críticas de comércio eletrônico e pagamentos. Embora as medidas de segurança de hardware permaneçam intactas, a exposição de dados de contato dos clientes pode alimentar campanhas direcionadas de engenharia social e phishing contra usuários de criptomoedas. Observadores da indústria destacaram a necessidade de avaliações de segurança de fornecedores mais robustas e práticas de minimização de dados.

Recomendações para os Usuários

Recomenda-se que os clientes monitorem suas contas de e-mail e correspondência por correio para comunicações suspeitas, ativem a autenticação multifator quando disponível e considerem serviços de proteção contra roubo de identidade. Estar atento às táticas de phishing e verificar comunicações oficiais da Ledger e da Global-e é essencial para mitigar os riscos.

Perspectivas

A Ledger reafirmou o compromisso com a segurança de dados e a supervisão de fornecedores, afirmando colaboração contínua com a Global-e para melhorar os controles e prevenir incidentes futuros. A empresa continua a promover soluções de autocustódia baseadas em hardware, resilientes a compromissos de terceiros, ao mesmo tempo em que reconhece que parcerias operacionais introduzem novas superfícies de ataque que requerem governança rigorosa.

Comentários (0)

Torne-se um membro VIP

Junte-se à nossa newsletter

Inscreva-se para receber as últimas atualizações, dicas gratuitas e ofertas exclusivas!

Jason acaba de se tornar um membro VIP!
Tornar-se um participante

Oferta limitada

Aproveite o desconto de 20% na assinatura VIP!
00:00:00

Obter desconto

Receba o sinal hoje

Um sinal atual de BTC/ETH do nosso canal — grátis.
Confira como funciona antes de passar para o VIP.

Ir para o canal do Telegram Sem spam — apenas ideias de trading.