Ledger, cunoscut furnizor de portofele hardware pentru criptomonede, a confirmat recent că o breșă de securitate la partenerul său, Global-e, nu afectează produsele sau platformele sale. Incidentul a avut loc joi și a fost raportat de Cointelegraph. Global-e, o platformă de plăți integrată în sistemul Ledger din octombrie 2023, a suferit un acces neautorizat la datele comenzilor, ceea ce a dus la expunerea informațiilor personale ale unora dintre clienții Ledger.
Conform declarației emise de Ledger, breșa de securitate s-a limitat la sistemele Global-e și nu a avut impact asupra securității platformei Ledger sau a hardware-ului și software-ului asociat. Atacul cibernetic a dus la expunerea unor informații personale, cum ar fi numele și datele de contact ale utilizatorilor Ledger.
### Ledger: Datele bancare și parolele rămân în siguranță
Compania a asigurat clienții că informațiile de plată, inclusiv detalii despre carduri sau conturi bancare, nu au fost compromise în urma incidentului. De asemenea, acreditările conturilor utilizatorilor și parolele rămân în siguranță. Ledger a angajat experți independenți în domeniul forensic pentru a investiga incidentul. Aceștia au confirmat că doar anumite date personale, precum numele și informațiile de contact, au fost compromise.
Global-e a precizat că nu deține date personale sensibile, cum ar fi sexul, data nașterii sau numerele de identificare guvernamentale, pentru a-și deservi clienții. Acest lucru reduce riscurile asociate cu breșa de securitate.
### Produsele Ledger rămân auto-custodia, private keys în siguranță
Ledger a reafirmat că produsele sale sunt concepute pentru a fi auto-custodiale. Aceasta înseamnă că utilizatorul are control total asupra cheii private și a frazei seed, esențiale pentru accesarea deținerilor de criptomonede. Global-e nu are acces la cele 24 de cuvinte ale utilizatorilor sau la informațiile legate de soldul acestora în blockchain.
Compania a încurajat utilizatorii să fie precauti în fața potențialelor campanii de phishing care ar putea profita de această situație.
### Mai multe mărci afectate de atacul Global-e
În urma incidentului, Ledger a menționat că nu este singura marcă afectată. Partea neautorizată a obținut acces la un sistem de informații bazat pe cloud al Global-e, care conținea date de comenzi de la mai multe companii. Ledger continuă să colaboreze cu Global-e pentru a se asigura că utilizatorii afectați sunt informați și că știu cum să-și protejeze datele personale.
### Context: O serie de atacuri cibernetice în industria crypto
Acest incident survine într-un context mai larg de atacuri cibernetice care vizează sectorul criptomonedelor. La doar câteva luni distanță de la o alertă emisă de Ledger cu privire la o înșelăciune de phishing, incidentul recent subliniază vulnerabilitatea informațiilor personale în mediul digital. În trecut, utilizatorii unor mari platforme, cum ar fi Coinbase și Binance, au fost expuși la atacuri similare.
Aceste evenimente evidențiază necesitatea unei vigilențe constante în protejarea datelor personale, mai ales în sectorul cripto. Utilizatorii Ledger sunt sfătuiți să rămână atenți la tentativele de phishing și să nu dezvăluie niciodată fraza seed de 24 de cuvinte sau cheile private unor terțe părți, indiferent de sursa solicitării.
În concluzie, incidentul cu Global-e nu a afectat securitatea produselor Ledger. Este esențial ca utilizatorii să rămână informați și vigilenți în fața amenințărilor cibernetice. Măsurile de precauție pot ajuta la protejarea activelor digitale și a informațiilor personale în acest peisaj digital complex.
