Nhà sản xuất ví Crypto Ledger xác nhận vi phạm dữ liệu trên nền tảng Global-e

Nhà sản xuất ví crypto Ledger xác nhận rằng đối tác thương mại điện tử Global-e đã gặp phải vụ rò rỉ dữ liệu, nhưng khuyến cáo người dùng rằng các ví phần cứng và phần mềm của chính họ vẫn an toàn.

Ledger, có trụ sở tại Paris, đã sản xuất và bán ví crypto trong 12 năm. Công ty đã bán hơn 7,5 triệu thiết bị, và ước tính rằng phần cứng và phần mềm của mình đang được sử dụng để lưu ký khoảng 20% tài sản crypto toàn cầu.

“Sự cố này bao gồm việc truy cập trái phép vào dữ liệu đơn hàng trong hệ thống thông tin của Global-e. Một số dữ liệu bị truy cập liên quan đến khách hàng đã mua hàng trên Ledger.com sử dụng Global-e làm đơn vị bán hàng ghi nhận,” một phát ngôn viên của Ledger cho biết với

qua một tuyên bố gửi qua email.

Global-e là nền tảng thương mại điện tử và thanh toán toàn cầu hỗ trợ các thương hiệu bán sản phẩm ra quốc tế. Công ty có trụ sở tại Israel và niêm yết trên sàn Nasdaq với mã GLBE. Global-e được sử dụng bởi hàng trăm nhà bán lẻ khác, bao gồm Victoria’s Secret, Adidas, Alo Yoga, và Marc Jacobs.

Tuyên bố cũng cho biết vì các sản phẩm của Ledger là tự lưu ký, nên Global-e không có quyền truy cập vào thông tin khách hàng như cụm từ bảo mật 24 từ, số dư crypto hoặc bất kỳ thông tin cá nhân nào liên quan đến tài sản kỹ thuật số. “Điều quan trọng, không có thông tin thanh toán nào liên quan,” công ty cho biết thêm.

Ledger cũng cho biết trong một thông báo gửi đến người dùng rằng họ đã thuê “các chuyên gia pháp y độc lập để tiến hành điều tra vụ việc.”

Đây là sự cố mới nhất trong chuỗi các vấn đề liên quan đến bảo mật tại các hệ thống bên thứ ba liên kết với Ledger và các thiết bị của họ, bao gồm cả ví phần cứng Stax và Nano.

Vào tháng 12 năm 2023, công ty đã báo cáo có truy cập trái phép và mã độc trong Ledger connect Kit. Công ty đã cảnh báo khách hàng lúc đó “ngừng sử dụng dapps,” và giải thích rằng vụ khai thác xảy ra do một cựu nhân viên trở thành nạn nhân của một vụ lừa đảo phishing.