Podsumowanie incydentu wycieku danych Ledger
🔐 Co się stało
• Wyciek danych obejmował ujawnienie prywatnych informacji klientów Ledger poprzez ich partnera płatności, Global-e.
• Ten incydent nie pochodził bezpośrednio z systemu Ledger, ale z nieautoryzowanego działania w sieci Global-e.
📂 Rodzaj wyciekanych danych
• Pełne imię i nazwisko
• Adres e-mail
• Adres fizyczny
• Inne prywatne informacje kontaktowe
🕵️♂️ Ujawnienie incydentu
• Incydent został po raz pierwszy ujawniony przez kryptoinwestora ZachXBT na platformie X (Twitter).
• Sprawa została następnie zgłoszona przez media kryptowalutowe Cointelegraph.
🕰️ Historia bezpieczeństwa Ledger
• Nie jest to pierwszy incydent tego typu dla Ledger; firma już wcześniej doświadczyła podobnych wycieków danych.
⚠️ Ryzyko dla klientów
• Przypadek phishingu i oszustw opartych na fałszywych e-mailach lub wiadomościach
• Próby kradzieży aktywów kryptowalutowych
• Nadużycie danych osobowych w celach inżynierii społecznej
🛠️ Działania Global-e
• Global-e:
• Wykrył incydent
• Zabezpieczył swoje systemy
• Przeprowadził badanie wraz z ekspertami ds. kiberszczepienia
sc: @Cointelegraph