История повторяется: информация о клиентах Ledger снова оказалась под угрозой — но не всё так однозначно

Злоумышленники получили доступ к инфраструктуре Global-e, из-за чего некоторые покупатели устройств Ledger могут столкнуться с правдоподобными фишинговыми рассылками.

Ledger уведомила часть своих клиентов о возможном раскрытии персональных данных, произошедшем вследствие инцидента безопасности у партнёра — платёжного провайдера Global-e, который используется для обработки заказов на сайте Ledger.com. При этом компания подчёркивает, что собственные системы Ledger не были скомпрометированы, а устройства и программное обеспечение продолжают функционировать в безопасном режиме.

Как поясняет Ledger, инцидент касается пользователей, оформлявших покупки через Global-e, которая выступала Merchant of Record — то есть брала на себя платёжные операции и юридическое сопровождение транзакций. Речь идёт о взломе стороннего сервиса, а не о вторжении в сеть Ledger.

Согласно информации компании, атакующие получили доступ к данным о заказах, хранившимся в системах Global-e. В результате могли быть раскрыты имена клиентов и их контактная информация. При этом Ledger утверждает, что платёжные реквизиты и финансовые данные затронуты не были.

Широкая огласка инцидента началась после публикации аналитика ZachXBT, который предупредил сообщество и продемонстрировал уведомление о случившемся. Важно отметить, что сообщение было разослано от имени Global-e, а не самой Ledger.

Global-e обслуживает платёжную и логистическую часть для множества международных брендов, обеспечивая расчёт налогов и пошлин, локализацию заказов и соответствие регуляторным требованиям. В числе клиентов компании упоминаются adidas, Disney, Hugo Boss, Ralph Lauren, Michael Kors и Netflix, что объясняет объём и характер хранимых данных.

Ledger отдельно подчёркивает, что критически важная информация пользователей не могла оказаться у злоумышленников. Ни Global-e, ни Ledger не имеют доступа к 24-словной seed-фразе, приватным ключам или данным о балансе в блокчейне. Следовательно, сам факт утечки не создаёт прямой угрозы для средств пользователей, если они не передают секретные данные третьим лицам.

Основная опасность, по словам компании, заключается в возможных атаках социальной инженерии. Имея имена и контакты клиентов, мошенники могут рассылать письма и сообщения, маскируясь под службу поддержки или официальные уведомления, с целью выманить seed-фразу или passphrase. Ledger призывает пользователей сохранять осторожность, никому не передавать 24 слова и внимательно проверять все операции, которые требуют подтверждения.

Global-e, в свою очередь, заявила, что после обнаружения подозрительной активности в облачной среде оперативно изолировала и защитила затронутые компоненты. Компания утверждает, что данные платёжных карт и учётные записи пользователей не были скомпрометированы, и уже начала процесс уведомления потенциально затронутых клиентов и регуляторов.

Ledger также сообщает, что пользователи, чьи данные могли быть затронуты, получат отдельные уведомления напрямую от Global-e. За дополнительными разъяснениями компания рекомендует обращаться именно к платёжному партнёру, поскольку инцидент произошёл на его стороне.