Ledger сталкивается с новым инцидентом безопасности после взлома платежного процессора

Поставщик аппаратных кошельков Ledger пострадал от нового инцидента безопасности, связанного с его партнером по обработке платежей Global-e. Согласно сообщениям PANews от 5 января, исследователь безопасности ZachXBT обнаружил, что информация о клиентах, включая имена и контактные данные, была скомпрометирована из-за уязвимостей в инфраструктуре Global-e.

Global-e сообщил о ситуации через электронные письма, отправленные пострадавшим пользователям, подтвердив, что несанкционированный доступ произошел в их облачной среде. Компания заявила: «В облачной инфраструктуре Global-e было обнаружено необычное поведение. Несмотря на немедленные меры по локализации и укреплению системы, наше расследование установило, что личная информация некоторых клиентов Ledger была раскрыта без разрешения.»

Масштаб утечки и текущие расследования

Скомпрометированные данные включают личные идентификаторы и контактную информацию пользователей Ledger. Global-e подчеркнул, что инцидент остается предметом продолжающегося судебно-экспертного анализа и мер по устранению последствий. Раскрытие информации поставщика платежных услуг последовало после независимого расследования ZachXBT, подтвердившего утечку данных, что подчеркивает взаимосвязанные риски безопасности при обработке клиентских данных платежными процессорами от имени их торговых партнеров.

Последствия для пользователей Ledger

Этот инцидент добавляет еще один уровень сложности в систему безопасности Ledger, показывая, что риски могут исходить не только от самого поставщика аппаратных кошельков, но и от сторонней платежной инфраструктуры. Пользователи, хранящие активы через Ledger, должны оставаться бдительными в отношении нежелательных сообщений, поскольку раскрытая контактная информация может быть использована для фишинговых кампаний или социальных инженерных атак, нацеленных на криптовалютную экосистему.