Ledgerji se soočajo z novimi vdori podatkov prek plačilnih procesorjev Global-e

by Admin |

Pregled incidenta

Ledger, vodilni razvijalec strojnih denarnic za kriptovalute, je razkril nepooblaščen dostop do podatkov o naročilih strank, ki jih upravlja njegov tretji plačilni procesor Global-e. Napad se je zgodil znotraj Global-ejevega oblaka, kjer so bile shranjene evidencije naročil, vključno z imeni strank in njihovimi kontaktnimi podatki. Ledger je poudaril, da do občutljivih podatkov denarnice — kot so obnovitvene fraze, zasebni ključi ali stanja denarnic — ni prišlo.

Obseg razkritja

Po poročilih preiskovalcev so bili dostopni podatki vključno s polnimi imeni, e-poštnimi naslovi in poštnih naslovih strank, ki so kupovale prek Ledger.com. Ni dokazov, ki bi kazali na dostop do podatkov o plačilnih karticah, bančnem računu ali drugih finančnih podatkih. Ledger ni razkril skupnega števila prizadetih strank, vendar je najel neodvisne forenzične strokovnjake, da ocenijo obseg kršitve.

Varnostni ukrepi in odziv

  • Takojšnje omejevanje širjenja: Global-e je zaznal nenavadno dejavnost in uvedel varnostne ukrepe za blokiranje nepooblaščenega dostopa v nekaj urah.
  • Forenzična preiskava: Zunanji strokovnjaki za kibernetsko varnost so bili najemljeni, da izvedemo temeljito preiskavo in preverijo obseg izpostavljenosti podatkov.
  • Obvestilo strankam: prizadete stranke so prejemale neposredna obvestila od Global-e z navodili o korakih za zaščito osebnih podatkov in budnostjo proti phishingu.

Vpliv na industrijo

Incident poudarja tveganja, povezana z odvisnostjo od tretjih dobaviteljev za ključne operacije e-trgovine in plačil. Čeprav so strojne varnostne mere ostale nedotaknjene, izpostavitev podatkov za stik s strankami lahko spodbuja usmerjene socialne inženiringe in phishing kampanje proti uporabnikom kriptovalut. Opazovalci industrije so izpostavili potrebo po okrepitvi varnostnih ocen dobaviteljev in praksah zmanjševanja zbiranja podatkov.

Priporočila za uporabnike

Stranke so svetovane, naj spremljajo e-poštne račune in poštna obvestila za sumljive komunikacije, omogočijo večfaktorsko avtentikacijo tam, kjer je na voljo, in razmislijo o storitvah zaščite pred krajo identitete. Zavedanje o taktiki phishinga in preverjanje uradnih sporočil od Ledger in Global-e sta ključna za zmanjšanje tveganj.

Pogled v prihodnost

Ledger je znova potrdil zavezanost varnosti podatkov in nadzoru nad dobavitelji ter navedel, da bo sodelovanje z Global-e v nadaljevanju za izboljšanje control in preprečevanje prihodnjih incidentov. Podjetje še naprej promovira hardversko zasnovane rešitve lastne skrbnosti denarnic, ki so odporne na kompromitacijo s strani tretjih oseb, ob tem pa priznava, da operativna partnerstva predstavljajo dodatne površine napada, ki zahtevajo strogo upravljanje.

Komentarji (0)

Postanite VIP član

Pridružite se naši e-poštni naročnini

Naročite se, da boste prejemali najnovejše posodobitve, brezplačne nasvete in ekskluzivne ponudbe!

Jason je pravkar postal VIP član!
Postani član

Omejena ponudba

Izkoristite 20% popust na VIP naročnino!
00:00:00

Pridobi popust

Prejmite signal danes

En enaktualen signal BTC/ETH iz našega kanala — brezplačno.
Preverite, kako deluje, preden se pridružite VIP.

Pojdi na Telegram kanal Brez vsiljivih sporočil — samo trgovinske ideje.