Ledger Global-e adlı ödəniş emalçıları vasitəsilə yeni məlumat sızıntıları ilə üzləşirlər.

by Admin |

Hadisənin Ümumi Baxışı

Ledger, kripto valyutası üçün donanım cüzdanlarının aparıcı inkişaf etdiricisidir, üçüncü tərəf ödəniş emalçısı Global-e tərəfindən idarə olunan müştəri sifariş məlumatlarına icazəsiz daxilolma halını açıqladı. Hücum Global-e-nin bulud mühitində baş verdi; burada müştəri adları və əlaqə məlumatları daxil olmaqla sifariş qeydləri saxlanılırdı. Ledger hadisədə bərpa ifadələri, özəl açarlar və ya cüzdan balansları kimi həssas cüzdan məlumatlarının pozulmadığını vurğuladı.

Açıq Olunan Məlumatların Əhatəsi

İstintaqçı hesabatlarına görə, əldə edilən məlumatlar Ledger.com üzərindən alış-veriş edən müştərilərin tam adlarını, elektron poçt ünvanlarını və poçt ünvanlarını əhatə edirdi. Ödəmə kartı detalları, bank hesabı məlumatları və ya digər maliyyə etibarnamələrinin əldə edildiyinə dair heç bir sübut yoxdur. Ledger təsirə məruz qalan müştərilərin ümumi sayını açıqlamayıb, lakin hadisənin miqyasını təhlil etmək üçün müstəqil forensik ekspertləri cəlb edib.

Təhlükəsizlik Tədbirləri və Cavab

  • DÉ™rhal Zapt EdilmÉ™si: Global-e anormal fÉ™aliyyÉ™t aĹźkarladı vÉ™ icazÉ™siz daxilolmaların qarşısını almaq üçün saatlar É™rzindÉ™ tÉ™hlĂĽkÉ™sizlik nÉ™zarÉ™t tÉ™dbirlÉ™ri tÉ™tbiq etdi.
  • Xarici kibertÉ™hlĂĽkÉ™sizlik mĂĽtÉ™xÉ™ssislÉ™ri: MĂĽstÉ™qil kibertÉ™hlĂĽkÉ™sizlik mĂĽtÉ™xÉ™ssislÉ™ri geniĹź araĹźdırma aparmaq vÉ™ mÉ™lumatların açıqlanma sÉ™viyyÉ™sini dÉ™qiqləşdirmÉ™k üçün cÉ™lb olunub.
  • MĂĽĹźtÉ™ri bildiriĹźi: ĆŹldÉ™ olan mĂĽĹźtÉ™rilÉ™r Global-e tÉ™rÉ™findÉ™n birbaĹźa bildiriĹźlÉ™r alıblar, şəxsi mÉ™lumatların qorunmasına dair addımlar vÉ™ phishing-É™ qarşı diqqÉ™tlilik ĂĽzrÉ™ rÉ™hbÉ™r tÉ™limatlar verilib.

Sənaye Üzrə Təsirlər

Hadisə əsas e-ticarət və ödəniş əməliyyatları üçün üçüncü tərəf təchizatçılarına etibarın gətirdiyi riskləri bir daha vurğulayır. Donanım təhlükəsizlik tədbirləri möhkəm qalmağa davam etsə də, müştəri əlaqə məlumatlarının açıqlanması kripto istifadəçilərinə qarşı hədəflənmiş sosial mühəndislik və phishing kampaniyalarının təşviqinə səbəb ola bilər. Sənaye mütəxəssisləri vendor təhlükəsizliyi qiymətləndirmələrinin artırılmasına və məlumatların minimallaşdırılması təcrübələrinə ehtiyac olduğunu qeyd edirlər.

İstifadəçilər Üçün Tövsiyələr

Müştərilərə şübhəli yazışmalar üçün e-poçt hesablarını və poçtla göndərilən məktubları izləmək, mövcud olduqda çox-faktorlu autentifikasiyanı aktivləşdirmək və şəxsiyyət oğurluğu qoruma xidmətlərini nəzərdən keçirmək məsləhət görülür. Phishing taktikasına qarşı xəbərdar olmaq və Ledger ilə Global-e-dən gələn rəsmi yazışmaların doğruluğunu təsdiqləmək risklərin azaldılması üçün vacibdir.

Gələcək Perspektivlər

Ledger məlumat təhlükəsizliyinə və vendorların nəzarətinə olan öhdəliyini bir daha təsdiqlədi və Global-e ilə davam edən əməkdaşlığı ilə nəzarətləri artırmağa və gələcək hadisələrin qarşısını almağa dair fəaliyyətlərini genişləndirdiyini bildirdi. Şirkət donanım əsasında öz-özünə saxlanılan həlləri üçüncü tərəf pozuntusuna davamlı hesab edir, lakin əməliyyat tərəfdaşlıqlarının əlavə hücum səthləri yaratdığını və buna görə ciddi idarəçilik tələb etdiyini etiraf edir.

Şərhlər (0)

VIP ĂĽzvĂĽ olun
âś–

Bizim xəbər bülletenimizə qoşulun

Ən son yenilikləri, pulsuz məsləhətləri və eksklüziv təklifləri almaq üçün abunə olun!

âś–
Ceyson yenicÉ™ VIP ĂĽzvĂĽ oldu!
İştirakçı olmaq

Məhdud təklif

VIP abunəliyinə 20% endirim fürsətini qaçırmayın!
00:00:00

Endirim əldə et
âś–

Bu gün siqnal alın

Kanalımızdan bir aktual BTC/ETH siqnalı — pulsuz.
VIP-ə keçmədən əvvəl necə işlədiyini yoxlayın.

Telegram kanalına keçid Spam yoxdur — yalnız ticarət ideyaları.