Acabo de ver que Ledger está lidiando con otra situación de exposición de datos, esta vez a través de su procesador de pagos Global-e. Aparentemente, alguien obtuvo acceso no autorizado a los nombres y datos de contacto de los clientes desde el sistema en la nube de Global-e. No es genial, pero aquí está la cosa: en realidad no fue la plataforma de Ledger la que fue hackeada, sino el procesador de pagos. La compañía enfatiza que tus frases semilla de 24 palabras y tus activos criptográficos están totalmente seguros ya que Ledger es de autocustodia. Los datos de pago tampoco fueron afectados. Aún así, esto es frustrante dado el historial de Ledger: tuvieron esa brecha en 2020 que afectó a 270 mil clientes y fueron golpeados con casi $500k en 2023. Global-e dice que detectaron la actividad inusual y llamaron a expertos forenses para investigar. Otras marcas que usan Global-e también se vieron afectadas, así que esto no fue solo dirigido a Ledger. El número de clientes de Ledger afectados aún no ha sido divulgado. Hace pensar en cuánto riesgo de terceros llevan estas plataformas, incluso cuando sus sistemas principales permanecen seguros. ¿Alguien más está cansado de estas brechas en procesadores de pagos?