Ledger холодное кошелек снова столкнулся с проблемами безопасности! Партнеры слили личные данные, будьте осторожны с целевыми фишинговыми атаками

Партнер Ledger Global-e подвергся хакерской атаке, в результате чего произошла утечка пользовательских данных. Официальные представители подчеркнули безопасность приватных ключей и средств, но предупредили пользователей о необходимости остерегаться целенаправленных фишинговых мошенничеств.

Партнер Ledger по аппаратным кошелькам пострадал, утечка пользовательских данных

Известный французский производитель аппаратных кошельков Ledger вчера (1/5) снова сообщил о инциденте в области информационной безопасности. Детектив блокчейна ZachXBT первым раскрыл, что у третьего партнера Ledger по обработке платежей Global-e произошла утечка данных, в результате которой личные данные некоторых пользователей были получены неавторизованными лицами.

Источник: X — детектив ZachXBT сообщил, что у третьего партнера Ledger по обработке платежей Global-e произошла утечка данных, в результате которой личные данные некоторых пользователей были получены неавторизованными лицами.

Ledger всегда был лидером в области аппаратных кошельков, пользователи могут хранить приватные ключи криптовалют оффлайн, что позиционирует его как более безопасное решение по сравнению с горячими кошельками или централизованными биржами. Поэтому у компании есть широкая база розничных и институциональных клиентов по всему миру, и любые новости о безопасности вызывают повышенный интерес криптосообщества.

Ledger подтвердил утечку данных Global-e, подчеркнув безопасность средств и приватных ключей

В ответ на опасения со стороны общественности, официальные представители Ledger позже подтвердили СМИ, что получили уведомление от партнера Global-e о том, что данные заказов внутри их системы были незаконно получены.

Global-e — это компания-оператор, отвечающая за обработку международных транзакций на официальном сайте Ledger (Merchant of Record). В их облачной базе данных содержится часть информации о клиентах, приобретавших товары на сайте Ledger.

Представитель Ledger подчеркнул, что данный инцидент касается только внешней системы информационных ресурсов партнера, платформа, аппаратное и программное обеспечение Ledger остались в безопасности и не были взломаны.

Поскольку продукты Ledger используют модель самоуправления (Self-custodial), Global-e не может получить доступ к наиболее важным 24-м мнемоническим фразам, балансовым данным блокчейна или любой другой конфиденциальной информации, связанной с цифровыми активами, и данный инцидент не затронул данные кредитных карт.

Дополнительная информация:
Discord: 7万 пользователей — возможна утечка данных удостоверений личности и последних 4 цифр кредитных карт, уведомлены пострадавшие

История инцидентов с информационной безопасностью Ledger: крупная утечка данных в 2020 году

Инцидент с утечкой пользовательских данных из-за партнера снова привлек внимание к прошлым скандалам Ledger.

Вспоминая 2020 год, Ledger столкнулся с серьезной утечкой данных, когда хакеры успешно взломали маркетинговую и электронную коммерческую базы данных, связанные с компанией, в результате чего личные данные более 270 000 пользователей были опубликованы на хакерском форуме RaidForums.

Тогда утекшие данные были очень подробными, включая имена пользователей, адреса электронной почты, номера телефонов, а также некоторые адреса проживания, что вызвало волну опасений и недовольства среди пользователей. Многие пострадавшие получили массовые фишинговые письма и преследования.

Источник: Ledger — крупная утечка данных в 2020 году, генеральный директор написал открытое письмо пользователям

Несмотря на то, что Ledger тогда предложил награду в биткоинах за информацию об атакующих, в дальнейшем компания столкнулась с коллективным иском, обвиняющие Ledger и тогдашнего партнера по электронной коммерции Shopify в недостаточной защите данных, что поставило пользователей под угрозу.

Угрозы безопасности цепочки поставок, пользователи Ledger должны быть осторожны с фишингом

Хотя пока не ясно, насколько масштабным будет инцидент с Global-e у Ledger и достигнет ли он уровня 2020 года, безусловно, это вновь вызовет обсуждение в рынке относительно того, как криптовалютные компании и их сторонние поставщики обрабатывают пользовательские данные.

Для компаний, делающих безопасность своей ключевой конкурентной преимуществом, любые утечки данных могут повлиять на доверие пользователей.

Эксперты по информационной безопасности предупреждают, что хотя средства на кошельках Ledger в безопасности, утекшие имена и контактные данные могут быть использованы для целенаправленных социальных инженерных атак, поэтому пользователям следует быть особенно бдительными к любым подозрительным сообщениям, требующим предоставления мнемонических фраз или авторизации.

Дополнительная информация:
Просто копирование и вставка — и мнемоническая фраза украдена! Подробности о проблемах безопасности буфера обмена и способах их предотвращения