Klienci Ledger ponownie stanęli w obliczu problemów związanych z prywatnością po ujawnieniu danych związanych z Global-e, procesorem płatności wykorzystywanym podczas zakupów. Incydent wyszedł na jaw po tym, jak klienci otrzymali powiadomienia o naruszeniu bezpieczeństwa, ostrzegające, że atakujący uzyskali dostęp do ograniczonych informacji osobistych.
W ujawnionych danych znalazły się imiona i dane kontaktowe, podczas gdy dane dostępowe do portfeli pozostały bezpieczne. Jednak ujawnienie tych informacji odnowiło długoletnie obawy dotyczące ryzyka związanego z podmiotami trzecimi w infrastrukturze kryptowalutowej. W rezultacie członkowie społeczności wezwali do zwiększonej czujności na platformach e-mail i komunikatorach.
Ujawnienie nabrało szerszego rozgłosu po tym, jak blockchainowy śledczy ZachXBT publicznie zwrócił uwagę na ten incydent. Wskazał, że celem ataku było środowisko chmurowe Global-e, a nie wewnętrzne systemy Ledger.
Poza kwestiami nadzoru nad partnerami, incydent ten podkreślił, jak usługi peryferyjne mogą narazić użytkowników kryptowalut. Nawet bez bezpośredniego naruszenia portfela, atakujący często wykorzystują dane kontaktowe do tworzenia przekonujących oszustw. Dlatego wielu użytkowników potraktowało ten incydent jako poważne zagrożenie dla bezpieczeństwa.
Zgodnie z informacjami przekazanymi klientom, Global-e wykryło nietypową aktywność i szybko podjęło działania w celu jej powstrzymania. Firma zaangażowała niezależnych specjalistów ds. kryminalistyki cyfrowej, aby ocenić zakres dostępu.
Dodatkowo Global-e poinformowało, że nie doszło do ujawnienia kart płatniczych, haseł ani fraz odzyskiwania. Ledger podkreślił, że jego portfele sprzętowe oraz klucze prywatne pozostały nienaruszone. Firma jednak przyznała, że napastnicy uzyskali dostęp do danych klientów poprzez relację partnerską.
Co istotne, wycieki danych dotyczące marek kryptowalutowych często niosą ze sobą wyjątkowo poważne konsekwencje. Atakujący mogą łączyć wyciekłe nazwiska z publicznymi danymi blockchain, by identyfikować wartościowe cele. Ponadto takie informacje umożliwiają przygotowanie spersonalizowanych ataków phishingowych, które wydają się autentyczne.
Badacze bezpieczeństwa podkreślają, że same dane kontaktowe mogą napędzać wielomiesięczne kampanie inżynierii społecznej. W związku z tym incydent ten wywołał obawy wykraczające poza jego techniczny zakres.
Najnowszy wyciek danych nastąpił w napiętym okresie dla bezpieczeństwa kryptowalut. Niedawno użytkownicy Trust Wallet zgłosili nieautoryzowane utraty środków powiązane z naruszeniem rozszerzenia przeglądarki.
Dodatkowo atakujący skierowali swoje działania przeciwko użytkownikom MetaMask poprzez skoordynowane kampanie opróżniania portfeli. Choć te incydenty nie są ze sobą powiązane, ich zbieżność w czasie spotęgowała niepokój użytkowników. Dlatego wielu obserwatorów postrzegało przypadek Ledger w szerszym kontekście bezpieczeństwa.
(adsbygoogle = window.adsbygoogle || []).push({});Historia Ledger spotęgowała reakcję. W 2020 roku ogromny wyciek bazy danych e-commerce ujawnił miliony rekordów klientów. To zdarzenie przez lata napędzało phishing, próby szantażu oraz zgłaszane zagrożenia fizyczne.
Ponadto, w 2023 roku, luka w łańcuchu dostaw związana z Ledger Connect Kit doprowadziła do krótkotrwałego wycieku środków użytkowników. Te wcześniejsze incydenty ukształtowały oczekiwania i poziom zaufania społeczności.
Specjaliści ds. bezpieczeństwa zauważają, że powtarzające się wycieki danych generują skumulowane ryzyko. Nawet ograniczone ujawnienia mogą zostać wykorzystane w przyszłych oszustwach. Atakujący często ponownie wykorzystują stare zbiory danych do tworzenia przekonujących wiadomości.
W związku z tym eksperci zalecili klientom Ledger ostrożność wobec niezamówionych wiadomości. Rekomendowali ignorowanie próśb o frazy odzyskiwania oraz samodzielną weryfikację wszystkich wiadomości związanych z Ledger.
Powiązane: Ledger Research ujawnia „niezałataną” wadę sprzętową w chipach MediaTek; zagrożenie dla portfeli mobilnych
