Ledger revela falha de segurança com parceiro de comércio eletrónico: Quão vulneráveis estão as tuas carteiras de criptomoedas?

O fabricante de carteiras de criptomoedas Ledger anunciou uma violação de segurança na plataforma do seu parceiro de comércio eletrónico Global-e. A empresa garante, no entanto, que a segurança das suas próprias carteiras de hardware e software não foi comprometida. Na violação de segurança, nenhuma chave privada, dados de transações ou informações de pagamento dos clientes foram divulgados.

A empresa parisiense Ledger tem 12 anos de experiência no desenvolvimento e venda de carteiras de criptomoedas. Com mais de 7,5 milhões de dispositivos vendidos em todo o mundo, a Ledger afirma que cerca de um quinto de todas as criptomoedas globais estão protegidas pelos seus produtos. A confiança dos utilizadores na segurança destes dispositivos é colocada à prova pela situação atual, mesmo que as carteiras diretas não tenham sido afetadas.

O que realmente aconteceu na Global-e?

A Global-e é uma plataforma internacional de comércio eletrónico e pagamentos que permite às marcas venderem os seus produtos além-fronteiras. A empresa israelita está cotada na Nasdaq sob o símbolo GLBE e serve centenas de retalhistas, incluindo nomes conhecidos como Victoria’s Secret, Adidas, Alo Yoga e Marc Jacobs.

O acesso não autorizado afetou especificamente os sistemas de pedidos na plataforma Global-e. Foram recolhidas informações de alguns clientes que efetuaram compras no Ledger.com através da Global-e como processador de pagamentos. Um porta-voz da Ledger explicou ao Decrypt que se trata de um incidente isolado nos servidores da Global-e, não nos sistemas da Ledger.

A boa notícia: como a Ledger oferece produtos de armazenamento próprio, a Global-e nunca teve acesso a informações críticas de segurança dos clientes. Nem as frases de recuperação de 24 palavras, nem os fundos de criptomoedas ou outros dados sensíveis de ativos digitais foram comprometidos. As informações de pagamento também não foram afetadas pelo incidente de dados.

Como responde a Ledger à violação de segurança?

A empresa contratou proativamente peritos forenses independentes para investigar o incidente. Estes irão analisar as causas da vulnerabilidade e garantir que tais incidentes não se repitam. Este passo demonstra a transparência e a consciência de segurança da empresa.

Este incidente faz parte de uma série de eventos de segurança relacionados com sistemas de terceiros no ecossistema Ledger. Em dezembro de 2023, a empresa reportou um acesso não autorizado ao seu Ledger Connect Kit, causado por um ataque de phishing a um antigo funcionário. Na altura, a Ledger alertou os utilizadores para não utilizarem certas aplicações descentralizadas (dapps). Esta série de incidentes reforça a importância de múltiplas camadas de segurança na indústria de criptomoedas.

Para os utilizadores de carteiras Ledger, a mensagem principal é clara: os seus ativos digitais estão protegidos pela arquitetura de armazenamento próprio destes dispositivos, mesmo que plataformas externas onde fazem compras tenham sido alvo de incidentes de segurança. A investigação ativa e a comunicação transparente da Ledger ajudam a manter a confiança nesta solução de segurança.