Ledger carteira fria enfrenta mais problemas de segurança! Parceiros vazam dados pessoais, cuidado com ataques de phishing direcionados

Parceiro da Ledger, Global-e, foi alvo de hacking, levando à fuga de dados de utilizadores. A empresa reforça que as chaves privadas e a segurança dos fundos estão protegidas, mas alerta os utilizadores para possíveis ataques de phishing direcionados.

Parceiro de carteira fria Ledger sofre incidente, fuga de dados de utilizadores

O fabricante francês de carteiras frias Ledger, anunciou ontem (1/5) mais um incidente de segurança. O investigador de blockchain ZachXBT foi o primeiro a divulgar que o parceiro de processamento de pagamentos de terceiros da Ledger, Global-e, sofreu uma fuga de dados, resultando no acesso não autorizado a informações pessoais de alguns utilizadores por parte de indivíduos não identificados.

Fonte: X Investigador de blockchain ZachXBT revelou que o parceiro de processamento de pagamentos de terceiros da Ledger, Global-e, sofreu uma fuga de dados, levando ao acesso não autorizado a informações pessoais de alguns utilizadores.

A Ledger tem sido líder no setor de carteiras de hardware, permitindo aos utilizadores armazenar as chaves privadas de criptomoedas offline. É considerada uma solução de armazenamento mais segura do que carteiras quentes ou exchanges centralizadas, o que lhe confere uma vasta base de clientes de retalho e institucionais em todo o mundo. Qualquer movimento relacionado à segurança atrai grande atenção da comunidade cripto.

Ledger confirma fuga de dados do Global-e, reforçando a segurança dos fundos e chaves privadas

Em resposta às preocupações externas, a Ledger confirmou posteriormente à imprensa que recebeu notificação do seu parceiro Global-e, indicando que os dados de pedidos no sistema foram acessados ilegalmente.

Global-e é o comerciante responsável pelo processamento de transações transfronteiriças no site oficial da Ledger (Merchant of Record), e a sua base de dados na nuvem contém informações de alguns clientes que compraram produtos na Ledger.

Um porta-voz da Ledger destacou que este incidente de segurança apenas afetou os sistemas de informação do parceiro externo de comércio eletrónico, e que a plataforma, hardware ou software da Ledger permanecem invulneráveis, mantendo-se em estado de segurança.

Como os produtos da Ledger utilizam um design de auto-custódia, a Global-e não consegue acessar as 24 palavras de recuperação mais importantes, o saldo na blockchain ou qualquer informação confidencial relacionada a ativos digitais. Além disso, este incidente não envolveu vazamento de dados de cartões de crédito.

Leitura adicional:
Discord: 7 mil utilizadores com dados de identidade e os últimos 4 dígitos do cartão podem ter sido expostos, vítimas já notificadas

Histórico de controvérsias de segurança da Ledger: Vazamento massivo de dados em 2020

O incidente de fuga de dados de utilizadores devido ao parceiro da Ledger reacende a atenção para controvérsias anteriores da empresa.

Relembrando 2020, a Ledger enfrentou um grave vazamento de dados, quando hackers invadiram com sucesso bancos de dados de marketing e comércio eletrónico relacionados à empresa, expondo informações pessoais de mais de 270.000 utilizadores em fóruns de hackers como o RaidForums.

Na altura, os dados vazados eram bastante detalhados, incluindo nomes, endereços de email, números de telefone e até alguns endereços residenciais de utilizadores, causando preocupação e insatisfação generalizada. Muitos vítimas receberam ataques de phishing e assédio por email posteriormente.

Fonte: Ledger Vazamento massivo de dados em 2020, CEO enviou carta pública aos utilizadores

Apesar de na altura a Ledger ter oferecido uma recompensa em Bitcoin para identificar os atacantes, o caso resultou em ações judiciais coletivas, com os demandantes alegando que a Ledger e o seu parceiro de comércio eletrónico na época, Shopify, não forneceram medidas adequadas de proteção de dados, colocando os utilizadores em risco.

Preocupações com a segurança na cadeia de fornecimento, utilizadores da Ledger devem estar atentos a phishing

Embora ainda não seja claro se a escala do incidente do Global-e na Ledger se equipara à de 2020, certamente irá reacender o debate sobre como as empresas de criptomoedas e seus fornecedores de serviços terceirizados lidam com os dados dos utilizadores.

Para uma empresa de carteiras de hardware que coloca a segurança como sua principal vantagem competitiva, qualquer fuga de dados pode afetar a confiança dos utilizadores.

Especialistas em segurança alertam que, embora os fundos na carteira Ledger estejam seguros, a fuga de nomes e contactos pode ser usada para ataques de engenharia social direcionados. Os utilizadores devem estar especialmente atentos a qualquer mensagem suspeita que solicite a partilha de palavras de recuperação ou autorizações.

Leitura adicional:
Basta copiar e colar, e as palavras de recuperação podem ser roubadas! Explicação sobre problemas de segurança na área de transferência: como prevenir