A Ledger voltou a sofrer com um ataque que expôs dados pessoais de clientes. Usuários da empresa foram alertados sobre um incidente de segurança sofrido por um processador de pagamentos terceirizado usado por ela.
O alerta foi publicado pelo investigador de blockchain ZackXBT no X e dizia que a Global-e, uma provedora de pagamentos e logística usada pela Ledger para transações internacionais, havia sofrido uma exposição de dados.
A imagem compartilhada por ZackXBT é de um e-mail da Ledger afirmando que os dados comprometidos incluíam nomes de clientes e outros detalhes de contato, embora não especificasse o número total de usuários afetados.
A Ledger não emitiu um comunicado oficial sobe a violação. Portanto, não está claro por quanto tempo os dados ficaram acessíveis e se outras informações foram afetadas, além do tamanho total do problema.
A Ledger é mais conhecida como fabricante de carteiras de hardware e defende que seus produtos são uma alternativa com foco em segurança às carteiras de software e exchanges centralizadas, atendendo tanto usuários de criptomoedas individuais quanto institucionais em todo o mundo.
Vale lembrar que em 2020, um banco de dados contendo informações pessoais de mais de 270.000 clientes da empresa foi publicado no fórum de hackers RaidForums, expondo nomes, endereços de e-mail, números de telefone e, em alguns casos, endereços residenciais.
A Ledger ofereceu uma recompensa em Bitcoin por informações relacionadas aos ataques de dados, mas uma ação coletiva foi movida contra a empresa e sua parceira de comércio eletrônico Shopify devido à essa violação, alegando que a proteção inadequada dos dados colocou os clientes em risco.
O que dizem a Ledger e Global-e
Ao site CoinDesk, a Global-e afirmou ter detectado atividade incomum e implementado rapidamente medidas de controle, além de conduzir uma investigação que confirmou o acesso indevido.
“Contratamos peritos forenses independentes para investigar o incidente e conseguimos determinar que alguns dados pessoais, incluindo nome e informações de contato, foram acessados indevidamente”, disse a empresa por e-mail.
Já a Ledger disse que tomou conhecimento do caso e reforçou que o impacto foi apenas na Global-e. “Não houve violação da plataforma, hardware ou sistemas de software da Ledger, que permanecem seguros”, disse a empresa.
A Ledger explicou que as informações de pagamento dos clientes não foram afetadas pela violação e que está trabalhando com a Global-e para entrar em contato com os usuários afetados e fornecer as informações necessárias.
Buscando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!