黑客通过第三方支付处理商 Global-e 攻击了知名加密硬件钱包提供商 Ledger,窃取了用户信息。
顶级链上安全调查员 ZachXBT 在周一向加密货币社区发出警报,指出了这一未被注意到的活动。 鸣叫 他指出,今天早些时候收到的一封来自 Ledger 客户的电子邮件证明了存在安全漏洞。
新的 Ledger 攻击导致敏感信息泄露
邮件指出,Ledger的第三方支付处理商Global-e是此次恶意攻击的目标。这家支付公司披露,其网络的一部分存在异常活动。
此次攻击的目标是该公司的云存储系统,导致包括 Ledger 客户个人信息在内的敏感信息泄露。Global-e 表示,在发现攻击后,公司迅速采取行动,阻止了事态进一步恶化。
虽然该公司声称已确保其云系统安全,但也强调其在攻击中仍有一些收获。在聘请外部取证专家进行详细调查后,专家们确定部分用户的个人数据,包括姓名和联系方式,已被恶意攻击者获取。
Ledger社交媒体平台保持沉默
与此同时,此次黑客攻击的具体细节,例如受影响的用户数量,仍未公开。截至发稿时,Ledger尚未在其任何社交媒体账号上就此次攻击发表公开声明。此外,需要强调的是,向客户发送电子邮件的是Global-e,而非Ledger。
然而,Ledger 的一封电子邮件回复证实,数据泄露事件发生在 Global-e,因为 Global-e 是 Ledger 的数据控制方。因此,此次泄露事件并非发生在 Ledger 的平台,而是发生在其第三方系统之一。
此外,此次攻击泄露的细节还包括通过Global-e在Ledger网站上购买资产的客户信息。Ledger进一步强调,黑客并未获取任何客户的支付信息。
账簿的常见问题
值得注意的是,Ledger过去也曾遭遇过类似的情况,其系统屡遭黑客攻击。例如,2020年,Ledger通过其电商合作伙伴Shopify遭遇数据泄露,导致27万客户的信息暴露。
2023年, 攻击者直接针对其平台发起攻击。 此次攻击影响了多个关联的去中心化金融(DeFi)应用程序。黑客通过一名受感染的员工入侵系统,该员工上传了恶意版本的 Ledger Connect Kit,导致系统损失约 48.4 万美元。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.binancememe.com/285175.html
