Производитель криптокошельков Ledger подтверждает утечку данных на платформе Global-e

Вкратце

• Глобал-e, партнер Ledger в сфере электронной коммерции, столкнулся с несанкционированным доступом к системам данных заказов, что повлияло на некоторых клиентов Ledger.com.
• В результате утечки не были скомпрометированы криптоактивы, секретные фразы, балансы в блокчейне или платежная информация.
• Ledger нанял независимых судебных экспертов для расследования инцидента на сторонней платформе.

Производитель криптокошельков Ledger подтвердил, что его партнер в сфере электронной коммерции Global-e пострадал от утечки данных, однако предупредил пользователей, что его собственные аппаратные и программные кошельки остаются в безопасности. Ledger, базирующаяся в Париже, занимается производством и продажей криптокошельков уже 12 лет. Компания продала более 7,5 миллиона устройств и оценивает, что ее аппаратные и программные кошельки используются для хранения примерно 20% криптоактивов мира. «Этот инцидент заключался в несанкционированном доступе к данным заказов в информационных системах Global-e. Некоторые из данных, полученных в рамках этого инцидента, касались клиентов, которые совершили покупку на Ledger.com, используя Global-e в качестве продавца по умолчанию», — сообщил представитель Ledger в электронном заявлении Decrypt.

Global-e — это глобальная платформа электронной коммерции и платежей, которая помогает брендам продавать свою продукцию на международном уровне. Штаб-квартира находится в Израиле, и компания торгуется на Nasdaq под тикером GLBE. Ее используют сотни других ритейлеров, включая Victoria’s Secret, Adidas, Alo Yoga и Marc Jacobs. В заявлении добавляется, что поскольку продукты Ledger являются самоуправляемыми, Global-e не имеет доступа к информации о клиентах, такой как 24-словные секретные фразы, балансы криптовалют или любая другая личная информация, связанная с цифровыми активами. «Важно отметить, что платежная информация не была задействована», — добавила компания.  Ledger также заявила в сообщении, отправленном своим пользователям, что она привлекла «независимых судебных экспертов для проведения расследования инцидента». Это последний из серии предупреждений, связанных с безопасностью, касающихся сторонних систем, связанных с Ledger и его устройствами, включая аппаратные кошельки Stax и Nano.

В декабре 2023 года компания сообщила о несанкционированном доступе и вредоносном коде в своем Ledger connect Kit. Тогда компания предупредила клиентов о необходимости «прекратить использование децентрализованных приложений (dapps)» и объяснила, что уязвимость возникла из-за того, что бывший сотрудник стал жертвой фишинговой атаки.