Em resumo

  • A Global-e, parceira de e-commerce da Ledger, sofreu acesso não autorizado aos sistemas de dados de pedidos, afetando alguns clientes da Ledger.com.
  • Nenhum criptoativo, frase de segurança, saldo em blockchain ou informação de pagamento foi comprometido na violação.
  • A Ledger contratou especialistas forenses independentes para investigar o incidente na plataforma de terceiros.

A fabricante de carteiras cripto Ledger confirmou que sua parceira de e-commerce, Global-e, sofreu uma violação de dados, mas alertou os usuários de que suas próprias carteiras de hardware e software permanecem seguras.

A Ledger, sediada em Paris, fabrica e vende carteiras cripto há 12 anos. A empresa já vendeu mais de 7,5 milhões de dispositivos, e estima que seus produtos de hardware e software são usados para custodiar aproximadamente 20% dos criptoativos do mundo.

“Este incidente consistiu em acesso não autorizado aos dados de pedidos nos sistemas de informação da Global-e. Parte dos dados acessados neste incidente estavam relacionados a clientes que realizaram compras em Ledger.com, utilizando a Global-e como comerciante registrado,” afirmou um porta-voz da Ledger ao

Decrypt
em um comunicado enviado por e-mail.

A Global-e é uma plataforma global de e-commerce e pagamentos que ajuda marcas a vender seus produtos internacionalmente. Ela tem sede em Israel e é negociada na Nasdaq sob o ticker GLBE. É utilizada por centenas de outros varejistas, incluindo Victoria’s Secret, Adidas, Alo Yoga e Marc Jacobs.

A declaração acrescentou que, como os produtos da Ledger são autocustodiais, a Global-e não tem acesso a informações dos clientes como frases de segurança de 24 palavras, saldos em cripto ou qualquer outra informação privada relacionada a ativos digitais. “Importante ressaltar que nenhuma informação de pagamento foi envolvida,” acrescentou a empresa.

A Ledger também afirmou em comunicado enviado aos seus usuários que contratou “especialistas forenses independentes para conduzir uma investigação sobre o incidente.”

Este é o mais recente de uma série de incidentes relacionados à segurança em sistemas de terceiros ligados à Ledger e a seus dispositivos, que incluem as carteiras de hardware Stax e Nano.

Em dezembro de 2023, a empresa relatou acesso não autorizado e código malicioso em seu Ledger connect Kit. Na época, a empresa alertou os clientes para “pararem de usar dapps” e explicou que o ataque aconteceu porque um ex-funcionário foi vítima de um golpe de phishing.