Photo: CoinDesk
Криптовалютный кошелек Ledger подвергся утечке персональных данных пользователей через стороннего платежного партнера Global-e. Об инциденте сообщил ончейн-аналитик ZachXBT. Позже компания подтвердила этот факт.
По данные ZachXBT, из-за уязвимости в системах Global-e неизвестные злоумышленники получили несанкционированный доступ к части клиентских данных Ledger, в частности именам и контактной информации пользователей. Компрометация не касалась непосредственно аппаратных кошельков или приватных ключей — они остались защищенными. Global-e подтвердила факт инцидента: подозрительную активность зафиксировали в своей сети, доступ оперативно ограничили, а систему локализовали. К расследование привлекли независимых специалистов по цифровой криминалистике. Ledger уведомила клиентов, которых это коснулось, по электронной почте.
Это не первый подобный эпизод в истории Ledger. Компания уже имела случаи утечки данных через сторонних партнеров: в 2020 году в результате инцидента с базой данных e-commerce были разоблачены контактные данные примерно около миллиона адресов электронной почты и техническая информация тысяч пользователей, что привело к многочисленным фишинговым атакам. После утечки компания пересмотрела политику обработки персональной информации и внедрила дополнительные процедуры мониторинга доступа к клиентским данным, но, как показали последующие годы, это помогло не надолго.
Кроме того, в 2023 году Ledger столкнулся с другим инцидентом безопасности, когда через компрометированный пакет в Ledger Connect Kit злоумышленники смогли вывести почти $500 тыс. активов из некоторых DeFi-кошельков пользователей, хотя непосредственно кошелек Ledger не был взломан. Прошлой зимой, как раз на рождественские праздники, Ledger тоже столкнулся с массированной атакой хакеров на кошельки — на этот раз это был фишинг. Пользователи получали письма, которые маскировались под официальные сообщения Ledger и предлагали установить обновление безопасности . Но ссылки, конечно, вели на фишинговый сайт. Более того, прошлой зимой во Франции был похищен основатель Ledger с женой. Чтобы освободить их, понадобилось 230 спецназовцев.
Эксперты предупреждают: утечки контактных данных, даже если кошельки и приватные ключи не скомпрометированы, создают почву для массовых фишинговых атак, социальной инженерии и попыток выманивания seed-фраз, что может привести к реальным потерям активов. В более широком контексте криптосектор также продолжает сталкиваться с серьезными инцидентами безопасности: за последнее время злоумышленники похищали данные и требовали выкуп у пользователей крупных бирж, в частности у Coinbase, где часть персональной информации была похищена и использована для социальных атак, а злоумышленники требовали $20 млн выкупа.
Источник: MEXC
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.