Pelanggan Ledger, pengedar dompet crypto berhardware, telah mempunyai nama dan maklumat hubungan mereka bocor selepas salah satu rakan kongsi pemprosesan pembayaran syarikat itu mengalami kebocoran data. Hanya pelanggan yang membeli Ledger.com menggunakan Global-e sebagai Merchant of Record yang berkemungkinan terjejas, kata jurucakap Ledger DL Berita. “Ledger bukanlah jenama tunggal yang data pelanggannya terjejas,” kata jurucakap itu. “Pihak yang tidak dibenarkan mendapat akses kepada sistem maklumat berbasis awan Global-e yang mengandungi data pesanan pembeli dari beberapa jenama.” Ledger tidak memberi respons kepada soalan mengenai berapa banyak pelanggannya yang terjejas oleh kebocoran tersebut. Global-e tidak serta-merta memberi respons kepada permintaan untuk memberi komen. Kejadian ini berlaku ketika penipuan yang menargetkan pengguna kripto tetap menjadi isu yang berpanjangan. Pada tahun 2025, pelaku jahat dicuri hampir $84 juta melalui serangan phishing, menurut syarikat keselamatan kripto ScamSniffer. Serangan ini melibatkan penipu menggunakan e-mel, teks, atau panggilan palsu untuk menipu pelanggan mendedahkan maklumat sensitif, mengklik pautan yang memasang perisian jahat mencuri kripto, atau secara tidak sengaja menghantarnya kripto mereka. Kecurian data Global-e mungkin memburukkan keadaan. Data yang bocor merangkumi maklumat hubungan pelanggan Ledger, sumber yang berharga untuk penipu yang menargetkan pengguna kripto melalui serangan phishing berdasarkan e-mel. Bukan kali pertama Dompet kripto Ledger direka untuk membantu pengguna menjaga aset kripto mereka dengan menambahkan lapisan keselamatan. Namun bagi ramai, membeli dompet perisian dari syarikat ini telah terdedah mereka kepada serangan phishing disebabkan oleh pelbagai kebocoran data. Pada tahun 2020, syarikat itu telah mendedahkan data yang berkaitan dengan kira-kira 272,000 pelanggannya telah dicuri melalui satu kebocoran pada pangkalan data e-dagang dan pemasaran syarikat. Kemudian tahun itu, Shopify, salah satu penyedia perkhidmatan e-dagang Ledger, mendedahkan bahawa seorang pekerja yang tidak dikenali telah bocorkan data daripada kira-kira 292,000 pelanggan Ledger. Bocoran sebelum ini bukan sahaja merangkumi nama dan e-mel pelanggan, tetapi juga alamat dan nombor telefon. Bocoran alamat pengguna kripto telah menyebabkan serangan yang dikenali sebagai "wrench attacks" - di mana jenayah menemui, merampas, dan memaksa pelanggan yang dikenali supaya menyerahkan kunci peribadi yang menyerupai kata laluan yang memberi akses kepada kripto mereka. Kopresiden Ledger diserang Tahun lepas, David Balland, salah seorang daripada kopresiden Ledger, menjadi sasaran serangan sedemikian. Balland dan isterinya telah dibawa pergi secara paksa dari rumah mereka dan dipegang sebagai tebusan dalam serangan ganas yang berlaku di Perancis pada bulan Januari. Pengganas memegang pasangan itu selama kira-kira 24 jam sebelum pihak berkuasa Perancis membebaskan mereka. Sementara serangan berlangsung, para peragak itu memotong salah satu jari Balland dan menghantarnya kepada rakan-rakannya dalam cubaan untuk menarik bayaran tebusan, akhbar Perancis Le Monde telah dilaporkan. Pada bulan Jun, polis Perancis ditahan seorang warganegara Perancis-Morocco, disyaki sebagai ketua kumpulan yang melaksanakan serangan itu, serta beberapa lagi rancangan kidnap di Perancis. Tim Craig adalah Jurucakap DeFi DL News yang berpangkalan di Edinburgh. Hubungi untuk mendapatkan nasihat di tim@dlnews.com.
Ledger Mengesahkan Rakan Pembayaran Bocorkan Data Pelanggan Dalam Kecacatan Data Baru
DL NewsKongsi
Ringkasan
Ledger mendedapati satu kebocoran keselamatan di rakan pembayaran mereka, Global-e, yang bocor data pelanggan. Kejadian ini melibatkan nama dan maklumat hubungan daripada pengguna yang membeli melalui Global-e sebagai Merchant of Record. Kebocoran ini berasal daripada satu sistem awan yang menyimpan data pesanan untuk pelbagai jenama. Ledger berkata ia bukanlah satu-satunya yang terjejas. Penipu boleh menggunakan data ini untuk serangan phishing. Ini berlaku selepas kebocoran keselamatan pada tahun 2020 dan 2021. Pada tahun 2025, penipuan kripto berkaitan trend data inflasi menyebabkan kerugian sebanyak $84 juta.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.