Ledger холодний гаманець знову має проблеми з безпекою! Партнерські компанії витекли особисті дані, будьте обережні щодо цілеспрямованих фішингових шахрайств

Партнер Ledger Global-e зазнав зломів, що призвело до витоку особистих даних користувачів. Офіційно підкреслюється безпека приватних ключів та коштів, але наголошується на обережності щодо цілеспрямованих фішингових шахрайств.

Партнер Ledger для холодних гаманців зазнав інциденту, витік особистих даних користувачів

Відомий французький виробник холодних гаманців Ledger учора (1/5) знову повідомив про інцидент у сфері кібербезпеки. Детектив блокчейну ZachXBT першими повідомив, що третя сторона платіжної обробки Ledger, Global-e, зазнала витоку даних, що призвело до несанкціонованого доступу до особистої інформації деяких користувачів.

Джерело зображення: X Детектив ZachXBT повідомив, що третя сторона платіжної обробки Ledger, Global-e, зазнала витоку даних, що призвело до несанкціонованого доступу до особистої інформації деяких користувачів.

Ledger завжди був лідером у сфері апаратних гаманців, користувачі можуть зберігати приватні ключі криптовалют офлайн за допомогою Ledger, що позиціонується як більш безпечне рішення для зберігання активів порівняно з гарячими гаманцями або централізованими біржами, тому має широку базу роздрібних та інституційних користувачів по всьому світу. Будь-які новини щодо безпеки викликають підвищену увагу криптоспільноти.

Ledger підтвердив витік даних Global-e, підкреслюючи безпеку коштів і приватних ключів

У відповідь на запитання з боку громадськості, офіційний представник Ledger пізніше підтвердив ЗМІ, що компанія отримала повідомлення від свого партнера Global-e, в якому йшлося про несанкціонований доступ до системи з обробки замовлень.

Global-e є компанією, яка відповідає за обробку міжнародних транзакцій на офіційному сайті Ledger (Merchant of Record), і в її хмарній базі даних зберігається частина інформації клієнтів, які купували продукти на офіційному сайті Ledger.

Представник Ledger підкреслив, що цей інцидент торкнувся лише зовнішньої системи електронної комерції, платформа, апаратне та програмне забезпечення Ledger залишаються безпечними і не були зламані.

Оскільки продукти Ledger використовують концепцію самостійного зберігання (Self-custodial), Global-e не має доступу до найважливіших 24 слів мнемоніки, балансу в блокчейні або будь-якої конфіденційної інформації, пов’язаної з цифровими активами, і цей інцидент не стосується витоку даних кредитних карток.

Додаткове читання:
Discord: 7 тисяч користувачів можуть бути під загрозою витоку особистих даних, включаючи останні 4 цифри кредитних карток, вже повідомлено постраждалим

Історія кібербезпеки Ledger: масштабний витік даних у 2020 році

Інцидент із витоком даних через партнерів Ledger знову привернув увагу до історії конфліктів і скандалів навколо Ledger.

У 2020 році Ledger зазнав серйозного витоку даних, коли хакери успішно зламали маркетингову та електронну комерційну базу даних компанії, що призвело до публікації особистих даних понад 270 000 користувачів на хакерському форумі RaidForums.

Тоді витік був досить детальним, включаючи імена користувачів, електронні адреси, номери телефонів, а у деяких випадках — навіть адреси проживання, що викликало значне занепокоєння та невдоволення серед користувачів. Багато з них отримали масові фішингові листи та були піддані переслідуванням.

Джерело зображення: Ledger Витік великих обсягів особистих даних у 2020 році, генеральний директор написав відкритий лист користувачам

Хоча Ledger тоді запропонував винагороду у біткоїнах за інформацію про зловмисників, компанія все одно стикнулася з колективним позовом, у якому звинувачували Ledger і тодішнього партнера Shopify у недостатньому захисті особистих даних, що поставило користувачів під ризик.

Загроза безпеки ланцюга постачання, користувачам Ledger слід бути обережними щодо фішингових атак

Хоча наразі невідомо, наскільки масштабним буде цей інцидент із Global-e у Ledger і чи досягне він рівня 2020 року, без сумніву, він знову підштовхне ринок до перегляду того, як криптовалютні компанії та їхні сторонні постачальники обробляють особисті дані користувачів.

Для компаній, що вважають безпеку своїм ключовим конкурентною перевагою, будь-який витік даних може вплинути на довіру користувачів.

Фахівці з кібербезпеки наголошують, що хоча кошти на Ledger-закладках залишаються безпечними, витік імен та контактної інформації дуже ймовірно буде використаний для цілеспрямованих соціальних інженерних шахрайств, тому користувачам слід бути особливо обережними щодо будь-яких підозрілих повідомлень, що вимагають надання мнемоніки або авторизації.

Додаткове читання:
Просто копіюєш і вставляєш — і твій мнемонік може бути вкрадено! Детально про безпеку буфера обміну та способи запобігання