Acabei de ver a Ledger lidando com outra situação de exposição de dados - desta vez através do seu processador de pagamentos Global-e. Aparentemente, alguém obteve acesso não autorizado aos nomes dos clientes e informações de contato do sistema em nuvem da Global-e. Não é ótimo, mas aqui está o ponto: não foi realmente a plataforma da Ledger que foi hackeada, foi o processador de pagamentos. A empresa está enfatizando que suas frases de semente de 24 palavras e ativos de criptomoedas estão totalmente seguros, já que a Ledger é de autocustódia. Os dados de pagamento também não foram tocados. Ainda assim, isso é frustrante, considerando o histórico da Ledger - eles tiveram uma violação em 2020 que afetou 270 mil clientes e foram atingidos por quase $500k em 2023. A Global-e diz que detectou a atividade incomum e chamou especialistas forenses para investigar. Outras marcas que usam a Global-e também foram afetadas, então isso não foi apenas direcionado à Ledger. O número de clientes da Ledger afetados ainda não foi divulgado. Faz pensar em quanto risco de terceiros esses plataformas carregam, mesmo quando seus sistemas principais permanecem seguros. Alguém mais está cansado dessas violações de processadores de pagamento?