Acabei de ver a Ledger lidando com outra situação de violação de dados. desta vez é através do seu processador de pagamento global-e, não da sua plataforma real. então, aparentemente, algumas informações de clientes como nomes e detalhes de contato foram expostos pelo sistema de nuvem da global-e. a empresa está sendo bastante vaga sobre quantas pessoas foram afetadas, no entanto.

o que chamou minha atenção é que a Ledger enfatizou que isso não foi uma violação do seu hardware ou software - os dispositivos Ledger e suas chaves privadas estão totalmente seguros. eles dizem que a global-e foi quem cometeu o erro, já que é o seu comerciante de registro. as informações de pagamento nem sequer foram comprometidas nesta ocasião.

isso é um timing difícil para eles, no entanto. eles já tiveram aquela violação na Shopify em 2020 que afetou 270 mil clientes, depois foram hackeados novamente em 2023 por volta de $500k . parece que as integrações de terceiros continuam sendo o elo mais fraco. a global-e diz que trouxe especialistas forenses e reforçou os controles de acesso, mas ainda não responde quantos usuários da Ledger foram realmente afetados. é meio louco que outras marcas usando a global-e também tenham sido atingidas, então não é só um problema da Ledger.

de qualquer forma, se você usa a Ledger, eles dizem para ficar atento, mas sua cripto está segura, já que é de autocustódia. só mais um lembrete de que até grandes players do espaço têm esses riscos de terceiros.