در برنامه بخوانید
ارائه توسط
Crypto News

Ledger به نفوذ Global-e که بر رکوردهای سفارش مشتری تأثیر می‌گذارد، واکنش نشان می‌دهد

لجر تایید کرده است که افشای اخیر داده‌هایی که برخی از مشتریان را تحت تأثیر قرار داده است، از شریک سوم تجارت الکترونیکی آن، Global-e نشأت گرفته است، در حالی که تأکید کرده است که کیف پول‌ها، کلید‌های خصوصی و دارایی‌های ارز دیجیتال آن تحت تأثیر قرار نگرفته‌اند.

نویسنده
Jamie RedmanJamie Redman
اشتراک
Ledger به نفوذ Global-e که بر رکوردهای سفارش مشتری تأثیر می‌گذارد، واکنش نشان می‌دهد

لجر به افشای داده‌های سومین شخص Global-e پاسخ می‌دهد

حادثه‌ای که لجر در یک به‌روزرسانی پشتیبانی ژانویه به آن پرداخته شامل دسترسی غیرمجاز به سیستم‌هایی بود که توسط Global-e، یک سرویس دهنده ثبت سفارش که سفارشات بین‌المللی ثبت‌شده از طریق فروشگاه آنلاین لجر را پردازش می‌کند، انجام شده بود. لجر گفت که این مسئله از زیرساخت خود آن ناشی نشده است.

شرکت بیان کرده که اطلاعات افشا شده به داده‌های مربوط به سفارش مشتری محدود شده است، از جمله نام‌ها، جزئیات تماس و اطلاعات حمل و نقل مربوط به خریدها. لجر تأکید کرد که جزئیات کارت پرداخت، عبارات بازیابی، کلیدهای خصوصی و موجودی کیف پول دخیل نبودند.

لجر گفت که توسط Global-e پس از تشخیص فعالیت مشکوک در بخشی از محیط ابری خود مطلع شده است. Global-e به دنبال آن حادثه را مهار کرد و شروع به خبر دادن مشتریان تحت تأثیر به‌ صورت مستقیم کرد، زیرا به عنوان کنترل‌کننده داده برای اطلاعات تسویه حساب عمل می‌کند.

لجر به نفوذ Global-e که پرونده‌های سفارش مشتری را تحت تأثیر قرار داده است پاسخ می‌دهد
اسکرین‌شات به‌روزرسانی پشتیبانی لجر در ژانویه.

چندین حساب کاربری بزرگ رسانه‌های اجتماعی بدون تاخیر جزییات نقض داده‌ها را منتشر کردند و به سرعت به یک جریان پایدار از شکایات ملحق شدند که نشان داد نارضایتی نیز بخشی از این بسته است.

“هشدار برای جامعه: لجر یک نقض دیگر از طریق پردازنده پرداخت Global-e داشت که داده‌های شخصی مشتریان (نام و دیگر اطلاعات تماس) را فاش کرد،” محقق Onchain به نام ZachXBT در X نوشت.

در پاسخ خود، لجر سعی کرد خط روشنی بین داده‌های سفارش مشتری و امنیت کیف پول بکشد. شرکت تأکید کرد که کیف پول‌های سخت‌افزاری آن در مدلی خود-استفاده عمل می‌کنند، به این معنی که کلید‌های خصوصی و عبارت‌های بازیابی هرگز دستگاه را ترک نمی‌کنند و هرگز به ارائه‌دهندگان خدمات شخص ثالث دسترسی ندارند.

لجر همچنین به مشتریان هشدار داد که برای تلاش‌های فیشینگ هوشیار بمانند که ممکن است از جزئیات تماس افشا شده استفاده کند. شرکت بار دیگر اعلام کرد که هرگز از کاربران نخواهد خواست که عبارات بازیابی یا اطلاعات حساس کیف پول خود را از طریق ایمیل، تماس تلفنی یا پیام‌های مستقیم به اشتراک بگذارند.

در حالی که لجر افشا نکرد که چند مشتری تحت تأثیر قرار گرفتند، گفت که با Global-e همکاری کرده و از تحقیقات فرانزیکی در حال اجرا برای درک بهتر دامنه حادثه پشتیبانی می‌کند. کارشناسان امنیتی مستقلی نیز به عنوان بخشی از این بررسی مشارکت داشته‌اند.

توجهات جدید به مشکل نقض داده‌های گذشته لجر متمرکز می‌شود

پیام‌های شرکت بر شفافیت در مورد اینکه چه چیزی دسترسی پیدا شده و چه چیزی دسترسی پیدا نشده تمرکز کرده است و بارها اطمینان داده که نقض به محصولات، فریمور یا سیستم‌های رمزنگاری لجر تأثیر نگذاشته است.

حادثه Global-e همچنین توجهات جدیدی به چالش‌های امنیت داده‌های گذشته لجر جلب کرده است. در ۲۰۲۰، یک پایگاه داده تجارت الکترونیکی و بازاریابی لجر دچار نقض شد و اطلاعات شخصی متصل به صدها هزار مشتری افشا شد.

همچنین بخوانید: گزارش: لجر به حضور عمومی می‌اندیشد همچنان که مدیرعامل به IPO یا دور خصوصی اشاره می‌کند

آن نقض قبلی نیز به داده‌های کیف پول ارتباطی نداشت، اما به کمپین‌های فیشینگ طولانی‌مدت و تلاش‌های تهدیدآمیز علیه کاربران تحت تأثیر منجر شد. لجر در آن زمان حادثه را تأیید کرد، مقامات ناظر را مطلع کرد و به مشتریان درباره خطرات مهندسی اجتماعی هشدار داد.

با کنار هم گذاشتن همه این موارد، حادثه Global-e خطرات مداوم مرتبط با ارائه‌دهندگان خدمات شخص ثالث را برجسته می‌کند، حتی زمانی که زیرساخت اصلی کیف پول همچنان امن باقی می‌ماند. لجر نمایانده که این افشاگری اخیر به عنوان یادآور این است که هوشیاری مشتری همچنان در اکوسیستم گسترده‌تر رمزنگاری بسیار حیاتی است.

پرسش و پاسخ ❓

  • چه اتفاقی در حادثه Global-e که شامل لجر می‌شود افتاد؟
    یک ارائه‌دهنده تجارت الکترونیکی شخص ثالث که توسط لجر استفاده می‌شود، دسترسی غیرمجاز داشت که برخی از داده‌های سفارش مشتری را افشا کرد.
  • آیا زیرساخت کیف پول لجر به خطر افتاده است؟
    خیر، لجر گفت که کیف پول‌های آن، کلیدهای خصوصی، عبارت‌های بازیابی و دارایی‌های رمزنگاری تحت تأثیر قرار نگرفته‌اند. این شرکت تأکید کرد که هیچ‌یک از زیرساخت‌های خود لجر لمس نشده است و حادثه را به‌عنوان مسئله‌ای محدود به یک فروشنده شخص ثالث معرفی کرد.
  • چه اطلاعات مشتری افشا شد؟
    داده‌های افشا شده شامل جزئیات مربوط به سفارش مانند نام‌ها و اطلاعات تماس بود، نه داده‌های مالی یا کیف پول.
  • چرا مشتریان لجر مجدداً به نقض داده‌های ۲۰۲۰ این شرکت اشاره می‌کنند؟
    حادثه قبلی زمینه‌ای برای خطرات مداوم فیشینگ مرتبط با اطلاعات شخصی افشا شده فراهم می‌کند، حتی زمانی که کیف پول‌ها همچنان امن هستند.
برچسب‌ها در این داستان
Hardware walletLedger