Клієнти Ledger знову зіткнулися із занепокоєннями щодо приватності після витоку даних, пов’язаного з Global-e — платіжним процесором, який використовувався під час покупок. Інцидент став відомий після того, як клієнти отримали повідомлення про порушення безпеки з попередженням, що зловмисники отримали доступ до обмеженої особистої інформації.
У витоку з’явилися імена та контактні дані, тоді як облікові дані гаманців залишилися в безпеці. Однак це розкриття знову підняло давні побоювання щодо ризиків, пов’язаних із третіми сторонами в криптоінфраструктурі. У результаті члени спільноти закликали до підвищеної пильності в електронній пошті та месенджерах.
Розкриття набрало ширшого розголосу після того, як блокчейн-розслідувач ZachXBT публічно звернув увагу на інцидент. Він вказав, що зловмисники націлилися на хмарне середовище Global-e, а не на внутрішні системи Ledger.
Окрім питань щодо контролю за підрядниками, цей витік підкреслив, як допоміжні сервіси можуть наражати користувачів криптовалют на небезпеку. Навіть без прямого компрометації гаманця зловмисники часто використовують контактні дані для створення переконливих шахрайських схем. Тому багато користувачів сприйняли подію як серйозний інцидент безпеки.
Згідно з інформацією, наданою клієнтам, Global-e виявила незвичну активність і швидко вжила заходів для її локалізації. Компанія залучила незалежних судових спеціалістів для оцінки обсягу доступу.
Крім того, Global-e повідомила, що не було витоку платіжних карток, паролів чи фраз відновлення. Ledger підкреслила, що її апаратні гаманці та приватні ключі залишилися неушкодженими. Однак компанія визнала, що зловмисники отримали доступ до деталей клієнтів через партнерські відносини.
Варто зазначити, що витоки даних, пов’язані з криптобрендами, часто мають значні наслідки. Зловмисники можуть поєднувати розкриті імена з публічними блокчейн-даними для ідентифікації цінних цілей. Крім того, така інформація дозволяє організовувати цілеспрямовані фішингові атаки, які виглядають достовірно.
Дослідники безпеки підкреслюють, що лише контактних даних достатньо для проведення місяців соціоінженерних кампаній. Відтак цей витік викликав занепокоєння, які виходять за межі суто технічних наслідків.
Останнє розкриття відбулося в напружений період для безпеки криптовалют. Нещодавно користувачі Trust Wallet повідомили про несанкціоновану втрату коштів, пов’язану з компрометованим браузерним розширенням.
Крім того, зловмисники націлилися на користувачів MetaMask через скоординовані атаки з викачування коштів із гаманців. Хоча ці інциденти не пов’язані між собою, їхня поява посилила тривогу користувачів. Тому багато спостерігачів розглядають випадок з Ledger у ширшому контексті безпеки.
(adsbygoogle = window.adsbygoogle || []).push({});Історія Ledger посилила реакцію спільноти. У 2020 році масштабний витік з бази даних електронної комерції розкрив мільйони записів клієнтів. Та подія спричинила роки фішингових атак, спроб шантажу та повідомлень про фізичні погрози.
Крім того, у 2023 році експлойт у ланцюгу постачання, пов’язаний із Ledger Connect Kit, призвів до тимчасового виведення коштів користувачів. Такі попередні інциденти вплинули на очікування та рівень довіри спільноти.
Спеціалісти з безпеки зазначають, що повторювані витоки даних створюють накопичуваний ризик. Навіть обмежені розкриття можуть знову з’явитися в майбутніх шахрайствах. Зловмисники часто повторно використовують старі набори даних для створення переконливих повідомлень.
Тому експерти рекомендують клієнтам Ledger обережно ставитися до небажаних повідомлень. Вони порадили ігнорувати запити щодо фраз відновлення та перевіряти всі повідомлення, пов’язані з Ledger, самостійно.
Пов’язано: Ledger Research викриває «непоправний» кремнієвий недолік у чіпах MediaTek; мобільні гаманці під загрозою
