Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее15.29K Популярность
39.51K Популярность
10.3K Популярность
8.28K Популярность
95.78K Популярность
Закрепить
Ledger подтверждает утечку данных клиентов через платежного оператора Global-e
Источник: CryptoTale Оригинальный заголовок: Ledger подтверждает утечку данных клиентов через системы Global-e Оригинальная ссылка:
Обзор
Детали инцидента
Производитель аппаратных кошельков Ledger сталкивается с новой утечкой данных после того, как внутри систем своего стороннего платежного процессора Global-e произошел несанкционированный доступ. Инцидент затронул личные данные клиентов, такие как имена и контактная информация, взятые из облачной инфраструктуры Global-e. Нет никаких признаков того, что в какой-либо момент были скомпрометированы средства на кошельках, приватные ключи или фразы восстановления.
Global-e уведомила пострадавших клиентов по электронной почте, заявив, что обнаружила необычную активность в части своей облачной среды и начала расследование. В сообщении не указывалось, сколько клиентов Ledger пострадало или точное время уязвимости. Уведомление впервые распространилось публично после того, как его поделился блокчейн-исследователь ZachXBT в социальных сетях.
Ledger подтвердил инцидент, заявив, что нарушение произошло полностью внутри систем Global-e. Компания сообщила, что Global-e выступает в роли контроллера данных и поэтому выпустила уведомления для клиентов.
Подтверждение утечки у стороннего подрядчика
Global-e заявил, что обнаружил аномальную активность и быстро применил меры безопасности для устранения проблемы. Затем компания привлекла внешних судебных экспертов для детального анализа инцидента.
Этот анализ подтвердил неправильный доступ к ограниченному набору личных данных клиентов. Global-e сообщил, что расследование подтвердило «некоторые личные данные, включая имя и контактную информацию, были неправомерно получены». В заявлении не упоминались платежные данные или учетные данные для аутентификации.
Позже Ledger подтвердил эти выводы. Компания заявила, что несанкционированный доступ затронул данные заказов, хранящиеся в информационных системах Global-e. Ledger повторил, что инцидент не затронул внутреннюю инфраструктуру, устройства или приложения компании.
Реакция Ledger и охват безопасности
Ledger подчеркнул, что его продукты с самостоятельным хранением остаются не затронутыми инцидентом.
Компания уточнила, что Global-e не может получить доступ к фразам восстановления, балансам кошельков или секретам цифровых активов. Ledger заявил, что его аппаратное и программное обеспечение продолжают работать в обычном режиме.
«Это не было нарушением платформы Ledger, аппаратных или программных систем», — сказал представитель компании.
Он добавил, что Global-e обрабатывал только информацию о покупках и заказах клиентов, приобретающих через Ledger.com. Также компания объяснила, почему Global-e связывался с клиентами напрямую. Ledger заявил, что Global-e контролирует пострадавшие данные и несет ответственность за уведомления о нарушениях. На момент публикации ни одна из компаний не предоставила оценку количества пострадавших клиентов.
Исторический контекст и текущие риски
Инцидент следует за несколькими прошлыми событиями в области безопасности, связанными с Ledger. В июне 2020 года неправильно настроенный сторонний API раскрыл маркетинговые и торговые данные. Этот взлом слил примерно один миллион адресов электронной почты и подробные контактные данные 9500 клиентов.
В 2023 году злоумышленники использовали скомпрометированную библиотеку программного обеспечения, связанную с Ledger. Атака истощила от $484 000 до $600 000 в криптовалюте за пять часов.
Эксперты по безопасности продолжают предупреждать, что утечка контактных данных может способствовать социальным инженерным атакам даже без доступа к кошелькам. Некоторые рекомендуют использовать минимальную или альтернативную контактную информацию при покупке аппаратных кошельков, чтобы снизить эффективность целевых фишинговых атак в случае утечки баз данных.