Qisqacha

  • Global-e, Ledger'ning e-commerce hamkori, ba'zi Ledger.com mijozlariga ta'sir ko'rsatgan buyurtma ma'lumotlar tizimlariga ruxsatsiz kirish holatini boshdan kechirdi.
  • Bu buzilish natijasida hech qanday kripto aktivlar, xavfsizlik iboralari, blokcheyn balanslari yoki to'lov ma'lumotlari buzilmadi.
  • Ledger ushbu uchinchi tomon platformasidagi voqeani tergov qilish uchun mustaqil sud ekspertlarini yolladi.

Kripto hamyon ishlab chiqaruvchisi Ledger o'zining Global-e e-commerce hamkori ma'lumotlar buzilishiga uchraganini tasdiqladi, biroq foydalanuvchilarga o'z apparat va dasturiy hamyonlari xavfsizligicha qolayotganini ma'lum qildi.

Parijda joylashgan Ledger kompaniyasi 12 yildan buyon kripto hamyonlar ishlab chiqaradi va sotadi. Kompaniya 7,5 milliondan ortiq qurilma sotgan va taxminan dunyodagi kripto aktivlarning 20 foizi uning apparat va dasturiy mahsulotlarida saqlanayotganini baholaydi.

“Ushbu hodisa Global-e axborot tizimlarida buyurtma ma'lumotlariga ruxsatsiz kirishni o'z ichiga oladi. Ushbu hodisa doirasida kirilgan ma'lumotlarning bir qismi Global-e orqali Ledger.com saytida xarid qilgan mijozlarga tegishli edi,” — dedi Ledger vakili

Decrypt
elektron pochta orqali yuborilgan bayonotida.

Global-e — bu butunjahon e-commerce va to'lov platformasi bo'lib, brendlarga o'z mahsulotlarini xalqaro miqyosda sotishda yordam beradi. Uning bosh ofisi Isroilda joylashgan va u Nasdaq’da GLBE belgisi ostida savdo qilinadi. Uning mijozlari orasida yuzlab boshqa chakana sotuvchilar, jumladan Victoria’s Secret, Adidas, Alo Yoga va Marc Jacobs bor.

Bayonotda aytilishicha, Ledger mahsulotlari o'z-o'zini saqlash xususiyatiga ega bo'lgani sababli, Global-e mijozlarning 24 so'zli xavfsizlik iboralari, kripto balanslari yoki raqamli aktivlarga oid boshqa maxfiy ma'lumotlariga kira olmaydi. “Muhimi, hech qanday to'lov ma'lumoti jalb qilinmagan,” — deya ta’kidladi kompaniya.

Ledger, shuningdek, foydalanuvchilariga yuborilgan bayonotda ushbu hodisani tergov qilish uchun “mustaqil sud ekspertlarini yollaganini” ma’lum qildi.

Bu Ledger va uning qurilmalari, xususan Stax va Nano apparat hamyonlariga bog'liq uchinchi tomon tizimlarida yuzaga kelgan xavfsizlik bilan bog'liq so'nggi voqealardan biridir.

2023 yil dekabr oyida kompaniya Ledger connect Kit’da ruxsatsiz kirish va zararli kod aniqlanganini xabar qilgan edi. O'shanda kompaniya mijozlarga “dapps’lardan foydalanishni to'xtatishni” tavsiya qilgan va ushbu ekspluatatsiya sababi sobiq xodim fishing hujumiga uchraganini tushuntirgan edi.