Sa madaling sabi
- Ang Global-e, e-commerce partner ng Ledger, ay nakaranas ng hindi awtorisadong pag-access sa kanilang order data systems na nakaapekto sa ilang mga customer ng Ledger.com.
- Walang crypto assets, security phrases, blockchain balances, o impormasyon sa pagbabayad ang naapektuhan sa insidente.
- Nag-hire ang Ledger ng mga independent forensic experts upang imbestigahan ang insidente sa third-party platform.
Kumpirmado ng gumagawa ng crypto wallet na Ledger na ang e-commerce partner nitong Global-e ay nakaranas ng data breach, ngunit pinayuhan ang mga user na nananatiling ligtas ang kanilang sariling hardware at software wallets.
Ang Ledger, na nakabase sa Paris, ay gumagawa at nagbebenta ng mga crypto wallet sa loob ng 12 taon. Nakapagbenta na ang kumpanya ng higit sa 7.5 milyon na mga device, at tinatayang ginagamit ang kanilang hardware at software upang i-custody ang halos 20% ng crypto assets sa buong mundo.
“Ang insidenteng ito ay binubuo ng hindi awtorisadong pag-access sa order data sa information systems ng Global-e. Ilan sa mga data na na-access ay kaugnay sa mga customer na bumili sa Ledger.com gamit ang Global-e bilang merchant of record,” ayon sa tagapagsalita ng Ledger na nagsabi sa
Ang Global-e ay isang global na e-commerce at payment platform na tumutulong sa mga brand na magbenta ng kanilang mga produkto sa internasyonal. Naka-base ito sa Israel at nakalista sa Nasdaq gamit ang ticker na GLBE. Ginagamit din ito ng daan-daang retailer kabilang na ang Victoria’s Secret, Adidas, Alo Yoga, at Marc Jacobs.
Idinagdag pa sa pahayag na dahil ang mga produkto ng Ledger ay self-custodial, walang access ang Global-e sa impormasyon ng mga customer gaya ng 24-word security phrases, crypto balances, o anumang pribadong impormasyon na may kaugnayan sa digital assets. “Mahalaga, walang payment information ang naapektuhan,” dagdag pa ng kumpanya.
Sinabi rin ng Ledger sa isang pahayag na ipinadala sa mga user nito na kumuha sila ng “independent forensic experts upang magsagawa ng imbestigasyon sa insidente.”
Ito ang pinakabago sa sunod-sunod na mga insidente na may kaugnayan sa seguridad na konektado sa third-party systems na naka-link sa Ledger at sa mga device nito, kabilang ang Stax at Nano hardware wallets.
Noong Disyembre 2023, iniulat ng kumpanya ang hindi awtorisadong pag-access at malisyosong code sa kanilang Ledger connect Kit. Nagbabala noon ang kumpanya sa mga customer na “itigil ang paggamit ng dapps,” at ipinaliwanag na nangyari ang exploit dahil ang isang dating empleyado ay nabiktima ng phishing scam.
