Виробник апаратних криптогаманців Ledger повідомив про інцидент із безпекою, унаслідок якого частина персональних даних користувачів могла потрапити до третіх осіб. Причиною став збій у системах платіжного партнера компанії.
Про інцидент повідомив блокчейн-дослідник ZachXBT, посилаючись на звернення постраждалих користувачів.
За його інформацією, зловмисники отримали доступ до контактних даних клієнтів Ledger, зокрема імен та іншої інформації, яка використовувалася під час оформлення замовлень. Йдеться не про доступ до криптоактивів чи приватних ключів, а саме про витік персональних відомостей.
У повідомленні, яке отримали користувачі Ledger, зазначено, що компанія Global-e “нещодавно зафіксувала підозрілу активність у частині своєї інфраструктури”. Після виявлення інциденту доступ до уражених систем було оперативно обмежено, а саму проблему локалізовано.
Для детального розслідування Global-e залучила незалежних фахівців з цифрової криміналістики. Компанія підтвердила факт несанкціонованого доступу до окремих персональних даних, зокрема імен і контактної інформації клієнтів.
У Ledger наголосили, що витік не зачепив гаманці, seed-фрази або кошти користувачів. Водночас компанія пообіцяла посилити контроль за безпекою сторонніх партнерів і переглянути внутрішні процедури взаємодії з ними.
На тлі інциденту користувачів закликали бути уважними до можливих фішингових листів і повідомлень, які можуть надходити зловмисниками під виглядом офіційних звернень від Ledger або її партнерів.
Раніше компанія повідомляла про рекордний попит на апаратні гаманці на тлі зростання кількості зломів і витоків даних у криптоіндустрії.
