Ang mga customer ng Ledger, isang provider ng crypto hardware wallet, ay may nakalantad na kanilang mga pangalan at impormasyon sa contact matapos ang isa sa mga payment processing partner ng kumpanya ay nasagasaan ng data breach. Lahat ng customer na bumili ng Ledger.com gamit ang Global-e bilang Merchant of Record ang potensyal na apektado, ayon sa isang opisyal ng Ledger DL Balita. “Hindi si Ledger ang tanging kumpanya na apektado ang impormasyon ng mga customer,” sabi ng tagapagsalita. “Nakakuha ng access ang hindi awtorisadong partido sa isang cloud-based na impormasyon ng Global-e na naglalaman ng data ng order ng mga customer mula sa iba't ibang kumpanya.” Hindi nagbigay ng tugon si Ledger sa tanong kung ilan sa mga customer nito ang apektado ng breach. Hindi agad nagbigay ng komento si Global-e. Nangyari ang insidente habang patuloy na isyu ang mga scam na tumutulong sa mga user ng crypto. Noong 2025, mga masasamang aktor kinalawit halos $84 milyon sa pamamagitan ng phishing attacks, ayon sa crypto security firm na ScamSniffer. Nag-iimbento ang mga pag-atake ng mga scammer na gamitin ang mga fake na email, text, o tawag upang mapawi ang mga customer na magbigay ng sensitibong impormasyon, mag-click ng mga link na nag-iinstall ng crypto-stealing malware, o di kaya ay di sinasadyang ipadala ang kanilang crypto. Maaaring lumala ang sitwasyon dahil sa data breach ng Global-e. Ang naiilang data ay kabilang ang contact information ng mga customer ng Ledger, isang mahalagang mapagkukunan para sa mga scammer na nagsasagawa ng phishing attacks sa mga crypto user sa pamamagitan ng email. Hindi ito una pang pagkakataon Ang crypto hardware wallets ng Ledger ay idinesinyo upang tulungan ang mga user na panatilihing ligtas ang kanilang crypto assets sa pamamagitan ng pagdaragdag ng isang layer ng seguridad. Ngunit para sa marami, ang pagbili ng hardware wallet mula sa kumpani ay nagawaan ng eksposo sa kanila ang mga pag-atake ng phishing dahil sa maraming pagkakalugi ng data. Noong 2020, ang kumpanya nailahad na data na nauugnay sa mga 272,000 ng kanyang mga customer ay kinuha sa pamamagitan ng isang paglabag sa kanyang database ng e-commerce at marketing. Noong kalaunan ng taon na iyon, ang Shopify, isa sa mga kumpanya ng serbisyo sa e-commerce ng Ledger, ay nagpahayag na isang mapanlinlang na empleyado ay nagbuhos ng data mula sa mga 292,000 na customer ng Ledger. Ang mga dating buhos ng data ay kabilang hindi lamang ang mga pangalan at email ng customer kundi pati na rin ang mga address at numero ng telepono. Ang mga buhos ng mga address ng mga user ng cryptocurrency ay humantong sa tinatawag na "wrench attack" - kung saan ang mga kriminal ay naghahanap, inaapi, at humuhusgili sa mga kilalang customer upang makakuha ng password-like private keys na nagbibigay ng access sa kanilang cryptocurrency. Ledger co-founder attacked Noong nakaraang taon, si David Balland, isa sa mga co-founder ng Ledger, ay napapagaling ng ganitong uri ng atake. Si Balland at kanyang asawa ay napawi mula sa kanilang tahanan at inarestado para sa isang pag-aresto na naganap sa Pransiya noong Enero. Inarestado ng mga krimen ang magkasama ng humigit-kumulang 24 oras bago iniligtas ng mga awtoridad ng Pransiya ang mga ito. Sa panahon ng atake, tinanggal ng mga mapang-api ang isang daliri ni Balland at inihatid ito sa kanyang mga kasamahan upang subukang humakot ng pera, ayon sa isang Pranses na diyaryo Le Monde Iulat. Noong Hunyo, ang mga pulis ng Pransya nagawaan ng pagkakakulong isang mamamayang Pranses-Morocco, inaakusahan na maging pinuno ng grupo na nagawa ang atake, pati na ang ilang iba pang mga plano ng pagkidnap sa Pransya. Si Tim Craig ay ang Edinburgh-based DeFi Correspondent ng DL News. Makipag-ugnay para sa mga tip sa tim@dlnews.com.
Nakalantad ang Ledger na Nagpapakita ang Kumpanya ng Paghuhugas ng Datos sa Bagong Paglabas ng Datos
DL NewsI-share
Summary
Nagpahayag ang Ledger ng isang paglabag sa seguridad sa kanyang kasunduan sa pagbabayad, ang Global-e, kung saan umanib ang data ng customer. Ang insidente ay kinasuhan ang mga pangalan at impormasyon sa pagkontak mula sa mga user na bumili sa pamamagitan ng Global-e bilang Merchant of Record. Ang paglabag ay nanggaling sa isang cloud system na nagmamay-ari ng data ng order para sa maraming brand. Sinabi ng Ledger na hindi ito ang tanging apektadong partido. Maaaring gamitin ng mga scammer ang data para sa mga phishing attack. Ang insidente ay nangyari pagkatapos ng mga dating paglabag noong 2020 at 2021. Noong 2025, ang phishing sa crypto na may kaugnayan sa data ng inflation ay nagdulot ng $84 milyon na mga pagkawala.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.