하드웨어 지갑 선두 주자인 Ledger가 제3자 결제 처리업체 Global-e를 통해 발생한 데이터 유출 사고에 직면했습니다. 이 사고로 인해 일부 고객의 이름과 연락처 정보가 유출된 것으로 확인되었습니다. Ledger 측은 이번 사고가 자사의 시스템이 아닌 Global-e의 정보 시스템에서 발생했으며, 고객의 개인 키나 자산 정보는 안전하다고 강조했습니다.
주요 내용
- Ledger의 결제 파트너인 Global-e의 시스템에서 데이터 유출 발생.
- 유출된 정보에는 고객의 이름 및 연락처가 포함됨.
- Ledger는 자사 플랫폼, 하드웨어, 소프트웨어 시스템은 안전하다고 밝힘.
- 고객의 결제 정보는 유출되지 않았다고 확인.
데이터 유출 상세 내용
Global-e는 자체 클라우드 시스템에서 비정상적인 활동을 감지하고 조사를 시작했습니다. 이 조사를 통해 Ledger 고객의 이름과 연락처와 같은 개인 정보가 무단으로 접근되었음을 확인했습니다. Global-e는 이 사고를 조사하기 위해 독립적인 포렌식 전문가를 고용했으며, 이들은 부적절한 접근이 있었음을 확인했습니다.
Ledger의 입장
Ledger는 이번 사고가 Global-e에서 발생했으며, Global-e가 데이터 컨트롤러로서 고객에게 이메일 알림을 보냈다고 설명했습니다. Ledger는 "이번 사고는 Global-e의 정보 시스템에 대한 무단 접근으로 구성되었으며, 이 사고의 일부로 접근된 데이터에는 Global-e를 판매자 기록으로 사용하여 Ledger.com에서 구매한 고객의 정보가 포함되어 있다"고 밝혔습니다. 또한, "이는 Ledger의 플랫폼, 하드웨어 또는 소프트웨어 시스템의 침해가 아니며, 이들은 안전하게 유지된다. 명확히 하자면, Ledger 제품은 자체 보관 방식이므로 Global-e는 귀하의 24단어 복구 구문, 블록체인 잔액 또는 디지털 자산과 관련된 어떠한 비밀 정보에도 접근할 수 없다"고 강조했습니다.
과거 사고 및 향후 조치
Ledger는 과거에도 2020년 전자상거래 파트너 Shopify를 통해 27만 명의 고객 정보가 노출되는 데이터 유출 사고를 겪은 바 있습니다. 또한 2023년에는 여러 탈중앙 금융 애플리케이션에 영향을 미친 약 50만 달러 규모의 해킹 사건도 있었습니다. Ledger는 현재 Global-e와 협력하여 영향을 받은 사용자들에게 관련 정보를 전달하고 있으며, 해커와 악의적인 행위자들에 맞서 싸우는 업계의 노력에 동참하고 있다고 밝혔습니다.
추가 정보
이번 데이터 유출은 Ledger뿐만 아니라 Global-e의 클라우드 시스템에 저장된 여러 다른 브랜드의 쇼핑객 주문 데이터에도 영향을 미쳤습니다. Ledger는 고객들에게 경계를 늦추지 말 것을 당부했습니다.
