A fabricante de carteiras de criptomoedas Ledger confirma violação de dados na plataforma Global-e

Resumo

• A Global-e, parceira de comércio eletrónico da Ledger, sofreu acesso não autorizado aos sistemas de dados de pedidos, afetando alguns clientes do Ledger.com.
• Nenhum ativo cripto, frases de segurança, saldos na blockchain ou informações de pagamento foram comprometidos na violação.
• A Ledger contratou peritos forenses independentes para investigar o incidente na plataforma de terceiros.

Fabricante de carteiras de criptomoedas, a Ledger confirmou que sua parceira de comércio eletrónico Global-e sofreu uma violação de dados, mas alertou os utilizadores de que as suas próprias carteiras de hardware e software permanecem seguras. A Ledger, com sede em Paris, fabrica e vende carteiras de criptomoedas há 12 anos. A empresa já vendeu mais de 7,5 milhões de dispositivos e estima que o seu hardware e software estejam a custodiar aproximadamente 20% dos ativos cripto mundiais. “Este incidente consistiu em acesso não autorizado aos dados de pedidos nos sistemas de informação da Global-e. Alguns dos dados acessados, como parte deste incidente, referiam-se a clientes que fizeram uma compra no Ledger.com usando a Global-e como comerciante de referência,” afirmou um porta-voz da Ledger ao Decrypt numa declaração por email.

A Global-e é uma plataforma global de comércio eletrónico e pagamentos que ajuda marcas a venderem os seus produtos internacionalmente. Tem sede em Israel e cotada na Nasdaq sob o ticker GLBE. É utilizada por centenas de outros retalhistas, incluindo Victoria’s Secret, Adidas, Alo Yoga e Marc Jacobs. A declaração acrescentou que, devido ao facto de os produtos Ledger serem de autocustódia, a Global-e não tem acesso a informações de clientes como frases de segurança de 24 palavras, saldos de cripto ou qualquer outra informação privada relacionada com ativos digitais. “Importa salientar que nenhuma informação de pagamento foi envolvida,” acrescentou a empresa.  A Ledger também afirmou numa declaração enviada aos seus utilizadores que contratou “peritos forenses independentes para conduzir uma investigação sobre o incidente.” Este é o mais recente de uma série de alertas relacionados com segurança ligados a sistemas de terceiros associados à Ledger e aos seus dispositivos, incluindo as carteiras de hardware Stax e Nano.

Em dezembro de 2023, a empresa reportou acesso não autorizado e código malicioso no seu Ledger connect Kit. Na altura, a empresa alertou os clientes para “pararem de usar dapps,” e explicou que a exploração ocorreu porque um ex-funcionário foi vítima de um esquema de phishing.