在行業安全擔憂日益加劇之際,Ledger 再次遭遇數據洩露事件
此次最新洩露事件加劇了人們對加密貨幣安全的擔憂,就在幾天前,Trust Wallet 用戶遭遇了未經授權的資金外流;幾個小時前,攻擊者還以 MetaMask 用戶為目標。
.divm, .divd {display: none;}@media screen and (max-Width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}Global-e 數據洩露事件暴露了 Ledger 客戶信息
據 ZachXBT 稱,發送給受影響用戶的電子郵件顯示,他們的姓名和聯繫方式未經授權被訪問。 據說他們承認在其與Global-e相連的部分雲基礎設施中檢測到了異常活動。 根據報告,他們迅速採取行動控制了事件。
該公司還聘請了獨立的取證專家來調查此次安全漏洞,並確保系統安全。
目前沒有跡象表明錢包資金或私鑰遭到洩露。 然而,專家警告稱,受影響的客戶面臨著更高的風險。 網絡釣魚活動和詐騙之所以如此,是因為暴露的數據可能被用於有針對性的攻擊。 社會工程攻擊。
Ledger事件凸顯了依賴外部供應商進行支付和物流所帶來的風險。 當第三方供應商管理敏感的客戶信息時,潛在的攻擊面會顯著擴大。
持續監控和嚴格審查合作夥伴對於防止可能損害個人數據和整個生態系統信任的違規行為至關重要。
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}加密貨幣行業的安全是否正在崩潰?
此次數據洩露事件再次引發了人們對 Ledger 2020 年數據洩露事件的擔憂,當時攻擊者入侵了電子商務和營銷數據庫洩露了數十萬用戶的個人信息。
早前的那次數據洩露事件導致了大規模的網絡釣魚攻擊。 攻擊者利用欺詐手段竊取用戶的恢復短語和加密資產。
此類事件的反復發生給 Ledger 帶來了壓力,迫使其加強供應商管理、內部安全協議以及對客戶進行保護資產免受網絡釣魚和詐騙侵害的教育。
與此同時,這份報告發布僅幾個小時前,惡意攻擊者就已將目標對準了 MetaMask 用戶。 正如 BeInCrypto 報導的那樣,這些惡意攻擊者部署了模仿雙因素身份驗證 (2FA) 的網絡釣魚詐騙驗證用戶助記詞。
Ledger 數據洩露事件也發生在僅僅兩週之後。 Trust Wallet Chrome 擴展程序破解版此次事件影響了約 700 萬美元的用戶資金。 該事件促使幣安創始人趙長鵬……暗示可能存在內部人員參與.
調查結果凸顯了更新管道、憑證管理和第三方依賴項中固有的漏洞。
這些事件共同表明該行業存在系統性缺陷。 供應鏈風險、基於擴展程序的攻擊以及供應商數據洩露,如今已成為錢包提供商最為關注的問題。
隨著加密貨幣的普及,該行業仍在努力平衡便捷性和安全性。 與此同時,網絡犯罪分子也在不遺餘力地攻擊安全鏈中最薄弱的環節。
