A Ledger começou a notificar alguns dos seus clientes sobre a exposição de informações pessoais na sequência de uma violação de segurança nos sistemas da Global-e, um processador de pagamentos terceiro utilizado pela empresa.
A fabricante das populares carteiras de hardware sublinhou, no entanto, que a sua própria rede não foi comprometida e que tanto os sistemas de hardware como o software da plataforma permanecem seguros. A empresa explicou que os dados acedidos neste incidente pertencem a clientes que efetuaram compras no site oficial da marca, utilizando a Global-e como comerciante registado.
O alerta inicial foi partilhado com a comunidade pelo investigador on-chain ZachXBT, que publicou a notificação enviada por email aos afetados.
O que foi comprometido no ataque?
A plataforma Global-e é responsável pela gestão de pagamentos, processamento de encomendas e conformidade fiscal para várias marcas de renome internacional, incluindo a Adidas, Disney e Netflix. Devido à natureza destes serviços, o parceiro necessita de armazenar informações sobre as encomendas dos clientes.
Segundo a Ledger, os piratas informáticos conseguiram aceder a dados de encomendas presentes nos sistemas da Global-e. Isto resultou na exposição de nomes e informações de contacto dos utilizadores. É crucial notar que, de acordo com a empresa, nem a Global-e nem a Ledger têm acesso às frases de recuperação de 24 palavras (seed phrases) dos clientes, essenciais para aceder aos fundos na wallet.
Além disso, a empresa garantiu que nenhuma informação financeira ou segredos relacionados com ativos digitais foram comprometidos, uma vez que estas credenciais nunca são partilhadas com processadores de pagamento.
Alerta máximo contra campanhas de Phishing
Embora os fundos dos utilizadores permaneçam seguros nas suas carteiras físicas, a exposição de dados de contacto abre a porta a uma vaga de ataques de engenharia social. A Ledger emitiu um aviso preventivo, alertando que os atacantes podem tentar utilizar as informações roubadas para criar campanhas de phishing altamente convincentes.
O objetivo destas burlas será tentar enganar os utilizadores para que revelem as suas frases de segurança. A empresa reforça a regra de ouro da segurança de criptoativos: nunca, em circunstância alguma, partilhe as suas 24 palavras com ninguém, nem as insira em qualquer site ou aplicação.
A Global-e, que também viu afetados dados de outras marcas parceiras, afirmou já ter isolado e protegido os sistemas comprometidos após detetar a atividade no seu ambiente cloud, estando atualmente a notificar diretamente os indivíduos e reguladores afetados.
Nenhum comentário
Seja o primeiro!