Ledgerele se confruntă cu noi scurgeri de date prin intermediul procesatorilor de plăți Global-e.

by Admin |

Prezentare generală a incidentului

Ledger, un dezvoltator de top al portofelelor hardware pentru criptomonede, a dezvăluit un acces neautorizat la datele de comandă ale clienților, gestionate de procesatorul său de plăți terț Global-e. Incidentul a avut loc în mediul cloud al Global-e, unde erau stocate înregistrările de comandă, inclusiv numele clienților și informațiile de contact. Ledger a subliniat că datele sensibile ale portofelului — cum ar fi frazele de recuperare, cheile private sau soldurile portofelelor — nu au fost compromise în incident.

Extinderea expunerii

Potrivit rapoartelor investigatorilor, datele accesate includeau nume complete, adrese de e-mail și adrese poștale ale clienților care au efectuat cumpărături prin Ledger.com. Nu există dovezi că detaliile cardurilor de plată, informațiile despre conturile bancare sau alte credentiale financiare au fost accesate. Ledger nu a dezvăluit numărul total de clienți afectați, dar a angajat experți forensici independenți pentru a evalua amploarea incidentului.

Măsuri de securitate și răspuns

  • Conținere imediată: Global-e a detectat activitate neobișnuită și a implementat controale de securitate pentru a bloca accesul neautorizat în doar câteva ore.
  • Investigație forensică: Specialiști externi în securitate cibernetică au fost angajați pentru a efectua o investigație amănunțită și pentru a verifica amploarea expunerii datelor.
  • Notificarea clienților: Clienții afectați au primit notificări directe de la Global-e, cu îndrumări privind pașii de protejare a informațiilor personale și vigilența în fața phishing-ului.

Implicări în industrie

Incidentul evidențiază riscurile asociate cu dependența de furnizorii terți pentru operațiuni critice de comerț electronic și plăți. În timp ce măsurile de securitate hardware au rămas intacte, expunerea datelor de contact ale clienților poate alimenta campanii țintite de inginerie socială și phishing împotriva utilizatorilor de criptomonede. Observatorii din industrie au subliniat necesitatea unor evaluări de securitate ale furnizorilor îmbunătățite și a practicilor de minimizare a datelor.

Recomandări pentru utilizatori

Clienții sunt sfătuiți să monitorizeze conturile de e-mail și corespondența poștală pentru comunicări suspecte, să activeze autentificarea cu mai mulți factori acolo unde este disponibilă și să ia în considerare servicii de protecție împotriva furtului de identitate. Conștientizarea tacticilor de phishing și verificarea comunicațiilor oficiale de la Ledger și Global-e sunt esențiale pentru a reduce riscurile.

Perspectivă

Ledger și-a reafirmat angajamentul față de securitatea datelor și supravegherea furnizorilor, afirmând o colaborare în curs cu Global-e pentru a consolida controlele și a preveni incidentele viitoare. Compania continuă să promoveze soluțiile de custodie proprie bazate pe hardware ca fiind rezistente la compromiterea de către terți, în timp ce recunoaște că parteneriatele operaționale introduc suprafețe de atac suplimentare care necesită guvernanță riguroasă.

Comentarii (0)

Deveniți membru VIP

Abonați-vă la newsletter-ul nostru

Abonați-vă pentru a primi cele mai recente actualizări, sfaturi gratuite și oferte exclusive!

Jason tocmai a devenit membru VIP!
Devino participant

Ofertă limitată

Profitați acum de o reducere de 20% la abonamentul VIP!
00:00:00

Obțineți o reducere

Primește semnalul astăzi

Un semnal actual BTC/ETH din canalul nostru — gratuit.
Verifică cum funcționează înainte de a trece la VIP.

Accesați canalul Telegram Fără spam — doar idei de tranzacționare.