Кратко
- Партнёр Ledger по электронной коммерции, компания Global-e, столкнулась с несанкционированным доступом к системам данных о заказах, что затронуло некоторых клиентов Ledger.com.
- В результате инцидента криптоактивы, секретные фразы, балансы на блокчейне или платёжная информация не были скомпрометированы.
- Ledger наняла независимых судебных экспертов для расследования инцидента на сторонней платформе.
Производитель криптокошельков Ledger подтвердил, что его партнёр по электронной коммерции Global-e подвергся утечке данных, однако заверил пользователей, что собственные аппаратные и программные кошельки компании остаются в безопасности.
Ledger, базирующаяся в Париже, занимается производством и продажей криптокошельков уже 12 лет. Компания продала более 7,5 миллионов устройств и оценивает, что её аппаратные и программные решения используются для хранения примерно 20% мировых криптоактивов.
«Данный инцидент заключался в несанкционированном доступе к данным о заказах в информационных системах Global-e. Часть данных, к которым был получен доступ, относилась к клиентам, совершавшим покупки на Ledger.com через Global-e в качестве продавца», — сообщил представитель Ledger
Global-e — это международная платформа электронной коммерции и платежей, помогающая брендам продавать свою продукцию по всему миру. Компания базируется в Израиле и торгуется на Nasdaq под тикером GLBE. Её услугами пользуются сотни других ритейлеров, включая Victoria’s Secret, Adidas, Alo Yoga и Marc Jacobs.
В заявлении также отмечается, что поскольку продукты Ledger являются само-кастодиальными, Global-e не имеет доступа к информации клиентов, такой как 24-словные секретные фразы, балансы криптовалют или любая другая конфиденциальная информация, связанная с цифровыми активами. «Важно отметить, что платёжная информация не была затронута», — добавили в компании.
Ledger также сообщила в обращении к своим пользователям, что привлекла «независимых судебных экспертов для проведения расследования инцидента».
Это последний из ряда инцидентов, связанных с безопасностью сторонних систем, подключённых к Ledger и его устройствам, включая аппаратные кошельки Stax и Nano.
В декабре 2023 года компания сообщила о несанкционированном доступе и вредоносном коде в своём Ledger connect Kit. Тогда компания предупредила клиентов «прекратить использовать dapps» и объяснила, что эксплойт произошёл из-за того, что бывший сотрудник стал жертвой фишинговой атаки.
