На прошлой неделе производитель аппаратных криптокошельков Ledger предупредил клиентов об утечке данных, произошедшей из-за взлома сторонней платежной системы Global-e. Как сообщили в компании, атака затронула только инфраструктуру процессингового партнера — собственная сеть Ledger и ее аппаратно-программные системы не пострадали.
Сообщается, что утечка затронула покупателей, оформлявших заказы на сайте Ledger.com посредством Global-e. В результате утекли имена и контактные данные пользователей, но отмечается, что финансовая информация не пострадала.
Платформа Global-e обрабатывает платежи и заказы, а также занимается налогами и таможенными пошлинами для крупных ритейлеров — от Adidas и Disney до Netflix и Hugo Boss.
Также представители Ledger подчеркнули, что хакеры не смогли похитить seed-фразы для доступа к криптокошелькам, состоящие из 24 слов, а также любые другие критически важные данные, связанные с цифровыми активами. Ни Global-e, ни Ledger в принципе не имеют доступа к этой информации.
«Платежная информация не пострадала, — заявили в Ledger. — Но мы призываем всех сохранять бдительность: атакующие могут попытаться использовать украденные данные для фишинговых атак, чтобы выманить seed-фразы».
Компания напоминает, что никогда нельзя раскрывать посторонним seed-фразы, а также, по возможности, следует использовать функцию Clear Sign для подтверждения транзакций.
Нужно отметить, что этот инцидент затронул не только Ledger. Согласно сообщению представителей Global-e, злоумышленники получили доступ к облачной информационной системе с данными заказов клиентов сразу нескольких брендов. Список пострадавших компаний пока не раскрывается.
В Global-e заявляют, что отреагировали на атаку быстро: как только в облачной среде обнаружили подозрительную активность, скомпрометированные системы изолировали и защитили. Сейчас платежный процессор уведомляет о случившемся всех потенциально пострадавших пользователей и регуляторов.
