Ana Sayfa
Haberler
Detaylar

Ledger, Üçüncü Taraf Global-e Aracılığıyla Veri Açığını Onayladı, Cüzdanlar Etkilenmedi

iconBitcoin.com
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$70.928,30-%0,87
AI summary iconÖzet

expand icon
Ledger, üçüncü taraf e-ticaret ortağı Global-e ile bağlantılı veri açıklaması olayını onayladı. Bu olay müşteri sipariş detaylarını etkilerken cüzdanları veya özel anahtarları etkilemedi. Veri sızıntısı, Ledger’in dahili sistemlerini etkilemeyen küresel kripto para politikası tartışmalarıyla ilgilidir. Şirket, güvenlik uzmanlarıyla birlikte soruşturma yapmakta. Enflasyon verisi eğilimleri bu olayı doğrudan etkilemedi. 2020 yılında cüzdan verilerini etkilemeyen ancak sahte e-posta saldırılarına yol açan bir başka sızıntıdan sonra gelmektedir.

Ledger, bazı müşterileri etkileyen yakın tarihte veri açıklamasının üçüncü taraf e-ticaret ortağı Global-e'den kaynaklandığını doğrularken, cüzdanlarının özel anahtarlarve kripto varlıklar zarar görmemiştir.

Ledger Üçüncü Taraf Global-e Veri Kırılması Konusunda Uyarıyor

Olay Ledger' adreslendi Ocak ayı destek güncellemesinde, Ledger'in çevrimiçi mağazası üzerinden yerleştirilen uluslararası siparişleri işleyen bir ticari kayıt hizmeti olan Global-e tarafından işletilen sistemlere yetkisiz erişim söz konusu oldu. Ledger, sorunun kendi altyapısından kaynaklanmadığını açıkladı.

Şuna göre, şirketin açıklanan bilgiler sınırlıydı: siparişle ilgili müşteri verileri, isimler, iletişim detayları ve satın alımlarla ilişkili kargo bilgileri dahil. Ledger ödeme kartı detaylarının, kurtarma ifadelerinin, özel anahtarlarve cüzdan bakiyeleriyle ilgili değildi.

Defter üçüncü tarafın bulut ortamının bir kısmında şüpheli bir faaliyet tespit ettikten sonra Global-e tarafından bilgilendirildiğini söyledi. Global-e olayı daha sonra sınırladı ve etkilenen müşterilere doğrudan bilgi verme işlemini başlattı çünkü ödeme bilgileri için veri sorumlusudur.

Ledger, Global-e Güvenlik Açığına ve Müşteri Sipariş Kayıtlarına Etkisiyle İlgili Cevabı Verdi
Ledger'in Ocak destek güncellemesinin ekran görüntüsü.

Büyük isimli sosyal medya hesaplarının bazıları, veri sızıntısının ayrıntılarını anında yayınlamakta tereddüt etmedi ve onlara kısa sürede devam eden bir akın katıldı. şikayetler bunun bir parçası olan hayal kırıklığının açık olduğunu gösterdi.

"Topluluk uyarısı: Ledger, ödeme işlemcisi Global-e aracılığıyla başka bir veri ihlali yaşadı ve müşterilerin kişisel verileri (isim ve diğer iletişim bilgileri) sızdı," Onchain investigator ZachXBT yazdı X üzerinde.

Yanıtımda Ledger, müşteri sipariş veri güvenliği ve cüzdan güvenliği arasında net bir çizgi çizebilmeyi amaçladı. Şirket, donanım cüzdanlarının kendilerine ait cüzdan modelinde çalıştığını yineledi, yani özel anahtarlar ve kurtarma ifadeleri cihazdan asla çıkmaz ve üçüncü taraf hizmet sağlayıcılar için asla erişilebilir değildir.

Ledger ayrıca müşterilerin 128-bit şifreleme kullanmaları konusunda da uyardı. fishing denemeleri şu olabilir Avantajlanmak açık iletişim bilgileri. Şirket, e-posta, telefon görüşmeleri veya doğrudan mesajlar yoluyla kullanıcıların kurtarma ifadelerini veya hassas cüzdan bilgilerini paylaşmalarını asla istemeyeceğini yineledi.

Ledger, kaç müşterinin etkilendiğini açıklamadı ancak olayın kapsamını daha iyi anlayabilmek için Global-e ile iş birliği içinde olduğunu ve devam eden bir kovuşturma incelemesini desteklediğini söyledi. Bu inceleme kapsamında bağımsız güvenlik uzmanları görevlendirilmiştir.

Yeniden Dikkat Ledger’in Geçmiş Veri Sızıntısına Yöneliyor

Şirketin mesajlaşması, neye erişildiğine ve erişilmediğine dair şeffaflık konusunda odaklanmış ve sızmanın Ledger’in ürünlerine, yazılımına veya kriptografik sistemlerine etki etmediği konusunda tekrarlayan garanti verilmiştir.

Global-e olayı, Ledger'in geçmiş veri güvenliği zorluklarına da yeniden dikkat çekti. 2020 yılında, Ledger e-ticaret ve pazarlama veritabanı ele geçirildi ve yüz binlerce müşteriye ait kişisel bilgiler açığa çıktı.

Ayrıca oku: Rapor: CEO, IPO veya Özel Tur Belirtişiyle Ledger Genel Debutü Fikrini Düşünüyor

Daha önceki ihlal de cüzdan verilerini içermezdi, ancak bunun sonucu olarak uzatılmış sahte e-posta saldırı kampanyaları ve etkilenen kullanıcılar karşıtı taciz girişimleri. Ledger, olayı o sırada kabul etti, denetleyicilere bildirdi ve müşterilere sosyal mühendislik riskleri hakkında uyardı.

Global-e olayı birlikte ele alındığında, temel cüzdan altyapısı güvende olsa bile üçüncü taraf hizmet sağlayıcılarla ilişkili devam eden riskleri vurgulamaktadır. Ledger, en son açıklamanın, müşterilerin dikkatli olmalarının daha geniş alanda kritik olduğunu hatırlatan bir mesaj olarak konumlandırmıştır. kripto ekosistem.

SSS ❓

  • Ledger'de Global-e olayında ne oldu?
    Ledger tarafından kullanılan bir üçüncü taraf e-ticaret sağlayıcısı, bazı müşteri siparişi verilerini açığa çıkaran yetkisiz bir erişim yaşadı.
  • Ledger'in cüzdan altyapısı ele geçirildi mi?
    Hayır, Ledger cüzdanlarının dedi. özel anahtarlar, kurtarma ifadeleri, ve kripto varlıklar etkilenmedi. Şirket, Ledger’in kendi altyapısının hiçbirinin dokunulmadığını vurgulayarak olayı üçüncü taraf bir satıcıya tamamen mahsus, net bir sorun olarak tanımladı.
  • Hangi müşteri bilgileri açığa çıkmıştır?
    Maruz kalan veriler, isimler ve iletişim bilgileri gibi siparişle ilgili ayrıntıları içerirken, finansal veya cüzdan verilerini kapsamamaktadır.
  • Neden Ledger müşterileri, firmanın 2020 veri ihlalinden tekrar söz ediyor?
    Daha önceki olay, cüzdanlar hâlâ güvenli olsa bile, açığa çıkan kişisel bilgilerle ilişkili devam eden sahte e-posta tehditlerinin bağlamını sağlar.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.