Halaman Utama
Berita
Butiran

Ledger Sah Pendedahan Data Menerusi Pihak Ketiiga Global-e, Dompet Tidak Dipengaruh

iconBitcoin.com
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$70,928.30-0.87%
AI summary iconRingkasan

expand icon
Ledger telah mengesahkan kejadian pendedahan data yang berkaitan dengan rakan kongsi e-dagang pihak ketiga, Global-e, yang mempengaruhi butiran pesanan pelanggan tetapi bukan dompet atau kunci peribadi. Kecacatan ini berkaitan dengan perbincangan dasar kripto global dan tidak melibatkan sistem dalaman Ledger. Syarikat sedang bekerja dengan pakar keselamatan untuk menyiasat. Keputusan trend data inflasi tidak secara langsung mempengaruhi kejadian ini. Ini berlaku selepas kebocoran pada tahun 2020 yang juga tidak mempengaruhi data dompet tetapi menyebabkan cubaan phishing.

Ledger telah mengesahkan bahawa pendedahan data baru-baru ini yang mempengaruhi sesetengah pelanggan berasal daripada rakan kongsi e-dagang pihak ketiganya, Global-e, sambil menekankan dompetnya, kunci peribadi, dan kripto aset tidak terjejas.

Ledger Mengesyorkan Alamat Pihak Ketiga Global-e Data Dicabul

Kecelakaan itu, yang dikendalikan oleh Ledger diberi alamat dalam kemaskini sokongan Januari, melibatkan akses tidak sah ke sistem yang dioperasikan oleh Global-e, perkhidmatan rekod peniaga yang memproses pesanan antarabangsa yang ditempah melalui kedai dalam talian Ledger. Ledger berkata isu itu tidak berasal daripada infrastruktur sendiri.

Menurut syarikat, maklumat yang terdedah terhad kepada data pelanggan berkaitan pesanan, termasuk nama, butiran hubungan, dan maklumat penghantaran berkaitan pembelian. Ledger menekankan butiran kad pembayaran, frasa pemulihan, kunci peribadidan baki dompet tidak terlibat.

Ledger menyatakannya diberitahu oleh Global-e setelah pihak ketiga mengesan aktiviti mencurigakan dalam sebahagian daripada persekitaran awan miliknya. Global-e kemudian membatasi kejadian tersebut dan memulakan pemberitahuan secara langsung kepada pelanggan yang terjejas, kerana ia bertindak sebagai pengawal data untuk maklumat semasa pembayaran.

Ledger Menjawab Kebocoran Global-e Yang Mempengaruhi Rekod Tempahan Pelanggan
Screenshot kemas kini sokongan Januari Ledger.

Beberapa akaun media sosial terkenal tidak membuang masa memeterai butiran kesalahan data, dan mereka dengan cepat diikuti oleh aliran yang konsisten daripada aduan-aduan yang membuatnya jelas bahawa kekecewaan adalah sebahagian daripada pakej itu.

"Amaran komuniti: Ledger mempunyai lagi kebocoran data melalui pemproses pembayaran Global-e yang membuang data peribadi pelanggan (nama & maklumat hubungan lain)," Siasat Onchain oleh ZachXBT menulis di X.

Dalam responsnya, Ledger cuba membezakan dengan jelas antara data pesanan pelanggan dan keselamatan dompet. Syarikat itu menegaskan sekali lagi bahawa dompet kerasnya beroperasi dalam model penjagaan sendiri, bermaksud kunci peribadi dan frasa pemulihan tidak pernah keluar dari peranti dan tidak pernah boleh diakses oleh pemberi perkhidmatan pihak ketiga.

Ledger juga memperingatkan pelanggan untuk tetap waspada terhadap percubaan menipu yang mungkin mengambil kesempatan butir-butir hubungan yang terdedah. Syarikat itu menegaskan sekali lagi bahawa ia tidak akan meminta pengguna berkongsi frasa pemulihan atau maklumat dompet sensitif melalui e-mel, panggilan telefon, atau mesej terus.

Walaupun Ledger tidak mendedahkan berapa banyak pelanggan yang terjejas, ia berkata ia bekerjasama dengan Global-e dan menyokong siasatan siasatan forensik yang sedang berlangsung untuk memahami lebih lanjut skop kejadian tersebut. Pakar keselamatan bebas telah diberi tugasan sebagai sebahagian daripada tinjauan itu.

Perhatian Baru Berkumpul Kepada Kecurian Data Ledger yang Lalu

Penghantaran mesej syarikat telah memberi tumpuan kepada kejujuran mengenai apa yang telah dan tidak diakses, dengan jaminan berulang bahawa kebocoran itu tidak mempengaruhi produk, firmware, atau sistem kriptografi Ledger.

Kes Global-e juga telah memperbaharui perhatian terhadap cabaran keselamatan data lalu oleh Ledger. Pada tahun 2020, pangkalan data perniagaan dan pemasaran Ledger telah terjejas, mendedahkan maklumat peribadi yang berkaitan dengan ratusan ribu pelanggan.

Juga baca: Laporan: Ledger Merancang Debut Awam Kecam Pengesahan IPO atau Pusingan Swasta oleh Pengarah Eksekutif

Pecah masuk sebelum ini juga tidak melibatkan data dompet, tetapi ianya membawa kepada kempen pemancingan yang panjang berterusan dan cubaan mengganggu pengguna yang terjejas. Ledger mengakui kejadian tersebut pada masa itu, memberi tahu pihak pemerintah, dan memperingatkan pelanggan tentang risiko rekacipta sosial.

Secara keseluruhannya, kejadian Global-e menyoroti risiko berterusan yang berkaitan dengan pemberi perkhidmatan pihak ketiga, walaupun apabila infrastruktur dompet utama tetap selamat. Ledger telah menetapkan pendedahan terkini sebagai pengingat bahawa kewaspadaan pelanggan tetap kritikal dalam skop yang lebih luas kripto sistem ekosistem.

Soalan Lazim ❓

  • Apa yang berlaku dalam kes Global-e yang melibatkan Ledger?
    Pemangkin perniagaan dalam talian pihak ketiga yang digunakan oleh Ledger mengalami akses tidak sah yang mendedahkan sebahagian data pesanan pelanggan.
  • Adakah infrastruktur dompet Ledger dicabuli?
    Tidak, Ledger berkata dompetnya, kunci peribadi, frasa pemulihan, dan kripto aset-aset tidak terjejas. Syarikat itu menekankan bahawa tiada langsung infrastruktur Ledger yang disentuh, membingkai episod itu sebagai isu yang jelas terhad sepenuhnya kepada pembekal pihak ketiga.
  • Apa maklumat pelanggan yang terdedah?
    Data yang terdedah merangkumi butiran berkaitan pesanan seperti nama dan maklumat hubungan, bukan data kewangan atau dompet.
  • Mengapakah pelanggan Ledger menyebut semula kebocoran data syarikat pada tahun 2020?
    Kejadian yang lebih awal memberi konteks kepada risiko penipuan yang sedang berlaku berkaitan dengan maklumat peribadi yang terdedah, walaupun dompet tetap selamat.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.