Ledger nella tempesta: i dati dei clienti esposti e il rischio del “phishing perfetto”

Gli hacker si sono infiltrati nei sistemi di Global-e e alcuni clienti di Ledger ora rischiano di ricevere email truffaldine altamente convincenti.

Ledger ha avvisato alcuni clienti di una possibile violazione dei dati personali dovuta a un attacco informatico al suo partner, il servizio di pagamento Global-e, che gestisce gli ordini su Ledger.com. Tuttavia, l’azienda afferma che l’infrastruttura di Ledger non è stata interessata e che i suoi prodotti hardware e software rimangono sicuri.

L’azienda spiega che l’incidente ha interessato i clienti che hanno effettuato acquisti su Ledger.com tramite Global-e, che ha agito come cosiddetto Merchant of Record (MOR), ovvero intermediario legale e di pagamento, nella transazione. Ledger sottolinea che non si tratta di un attacco informatico alla sua rete, ma piuttosto di una compromissione dei dati memorizzati da un elaboratore di ordini di terze parti.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo Ledger, gli aggressori hanno ottenuto l’accesso alle informazioni sugli ordini archiviate nei sistemi di Global-e. Ciò avrebbe potuto comportare la divulgazione dei nomi e delle informazioni di contatto degli acquirenti. Tuttavia, Ledger sostiene che non vi sia stata alcuna fuga di notizie finanziarie .

La situazione è diventata di dominio pubblico dopo che il ricercatore ZachXBT ha lanciato un avviso alla comunità e condiviso un’email di notifica sull’incidente. È importante sottolineare che questa notifica è stata inviata a Global-e, non a Ledger.

Global-e elabora pagamenti e ordini per numerosi negozi e marchi online. La piattaforma gestisce il calcolo di imposte e tasse, la localizzazione e i controlli di conformità, pertanto è necessario che memorizzi i dati relativi agli ordini. Tra i clienti di Global-e figurano adidas, Disney, Hugo Boss, Ralph Lauren, Michael Kors e Netflix.

Ledger sottolinea specificamente a cosa gli aggressori non potrebbero avere accesso. Né Global-e né Ledger stessa memorizzano o accedono alla seed phrase di 24 parole che apre il portafoglio, né hanno accesso al saldo della blockchain o ad altri segreti associati agli asset digitali. Ciò significa che un hack non comporta automaticamente la perdita di criptovaluta, a meno che l’utente non riveli volontariamente informazioni chiave agli aggressori.

Tuttavia, l’azienda mette in guardia da un altro scenario. Dopo aver ottenuto i nomi e le informazioni di contatto dei clienti, gli aggressori potrebbero tentare di attirare gli utenti su pagine di phishing con il pretesto di supporto o notifiche ufficiali, inducendoli a rivelare la loro seed phrase o passphrase. Ledger esorta gli utenti a rimanere vigili, a non condividere la propria password di 24 parole e, ove possibile, a confermare le transazioni in modo da garantire che comprendano esattamente cosa stanno firmando.

Global-e ha riferito che, dopo aver rilevato attività sospette nel suo ambiente cloud, ha rapidamente isolato e messo in sicurezza i sistemi interessati. L’azienda sostiene che nessun dato di pagamento o credenziale di account sia stato compromesso. Global-e sta attualmente informando direttamente gli utenti potenzialmente interessati e le autorità di regolamentazione competenti.

Ledger sottolinea che gli utenti interessati riceveranno un messaggio separato da Global-e con i dettagli sull’impatto dell’incidente. Per ulteriori informazioni, l’azienda consiglia di contattare Global-e, poiché la violazione si è verificata sul lato del partner di pagamento.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.