Ledger: wyciek danych klientów po stronie zewnętrznego partnera

Wyciek u operatora płatności mógł ujawnić dane kontaktowe użytkowników Ledger. Producent podkreśla, że portfele i seed phrase są bezpieczne.

Ledger potwierdził incydent bezpieczeństwa u swojego partnera płatniczego Global-e. Nieautoryzowany dostęp do systemu chmurowego używanego do obsługi zamówień mógł skutkować ujawnieniem imion i nazwisk, adresów e-mail, numerów telefonów, adresów wysyłkowych oraz szczegółów zamówień części klientów.

Producent zapewnia, że nie doszło do naruszenia infrastruktury Ledger, a incydent nie dotyczy urządzeń, portfeli ani fraz odzyskiwania (seed). Global-e nie ma dostępu do sald, kluczy prywatnych ani recovery phrases, a dane płatnicze nie zostały ujawnione.

Sprawa wyszła na jaw po komunikacie Global-e do klientów o „nietypowej aktywności” w ich systemach; o incydencie informował również ZachXBT.

Rekomendacje:

  • zachować ostrożność wobec maili/SMS-ów powołujących się na Ledger,
  • nie klikać linków i nigdy nie udostępniać frazy odzyskiwania,
  • weryfikować nadawców i zgłoszenia wsparcia.

Źródło:
Crypto Briefing

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps