Ledgeri se suočavaju sa novim curenjem podataka putem platnog procesora Global-e

by Admin |

Pregled incidenta

Ledger, vodeći proizvođač hardverskih novčanika za kriptovalute, objavio je neovlašćen pristup podacima o porudžbinama kupaca koje obavlja treća strana njegovog platnog procesora Global-e. Proboj se desio unutar Global-e-ovog cloud okruženja, gde su čuvani zapisi o porudžbinama, uključujući imena kupaca i njihove kontakt podatke. Ledger je naglasio da nijedan osetljiv podatak o novčanicima — kao što su fraze za oporavak, privatni ključevi ili stanja novčanika — nije kompromitovan u incidentu.

Obim izloženosti

Prema izveštajima istražitelja, pristupeni podaci uključivali su puna imena, adrese e-pošte i adrese za dostavu kupaca koji su kupovali preko Ledger.com. Nema dokaza da su pristupani podaci o platnim karticama, bankovnim računima ili drugim finansijskim podacima. Ledger još nije objavio ukupan broj pogođenih kupaca, ali je angažovao nezavisne forenzičke stručnjake da procene obim proboja.

Bezbednosne mere i reakcija

  • Hitno suzbijanje: Global-e je otkrio neobičnu aktivnost i primenio sigurnosne kontrole kako bi blokirao neovlašćen pristup u roku od nekoliko sati.
  • Forenzička istraga: Spoljni stručnjaci za sajber-bezbednost angažovani su da sprovedu temeljnu istragu i potvrde obim izloženosti podataka.
  • Obaveštenje kupcima: Pogođeni kupci su primili direktna obaveštenja od Global-e, uz smernice o koracima za zaštitu ličnih podataka i budnost protiv phishing napada.

Implikacije za industriju

Ovaj incident naglašava rizike povezane sa oslanjanjem na dobavljače treće strane za ključne operacije elektronske trgovine i plaćanja. Iako su hardverske sigurnosne mere ostale netaknute, izloženost podataka o kontaktima kupaca može podstaći ciljani socijalni inženjering i phishing kampanje protiv korisnika kriptovaluta. Promatrači industrije su naglasili potrebu za unapređenim procenama bezbednosti dobavljača i praksama minimizacije podataka.

Preporuke za korisnike

Kupci su savetovani da prate svoje e-mail naloge i poštansku poštu za sumnjive poruke, da omoguće višefaktorsku autentifikaciju gde je dostupna i da razmotre usluge zaštite od krađe identiteta. Svesnost o phishing taktike i verifikacija zvaničnih komunikacija od Ledgera i Global-e su od suštinskog značaja za ublažavanje rizika.

Perspektiva

Ledger je ponovo potvrdio posvećenost bezbednosti podataka i nadzoru nad dobavljačima, navodeći da se nastavlja saradnja sa Global-e kako bi se ojačale kontrole i sprečili budući incidenti. Kompanija nastavlja da promoviše hardverski zasnovana rešenja za samostalno čuvanje sredstava kao otporna na kompromitaciju od strane trećih strana, dok priznaje da operativna partnerstva uvode dodatne površine za napade koje zahtevaju strogi upravljački okvir.

Коментари (0)

Постаните ВИП члан

Придружите се нашој листи за слање новости

Pretplatite se da primate najnovije vesti, besplatne savete i ekskluzivne ponude!

Џејсон је управо постао ВИП члан!
Постаните учесник

Ograničena ponuda

Поспешите да добијете попуст од 20% на ВИП претплату!
00:00:00

Добити попуст

Добијте сигнал данас

Један актуелан сигнал BTC/ETH из нашег канала — бесплатно.
Проверите како то ради, пре него што пређете у ВИП.

Иди на Телеграм канал Без спама — само трговинске идеје.