Ledger подтвердил утечку данных клиентов через партнёра по оплатам
Производитель криптовалютных аппаратных кошельков Ledger подтвердил, что данные части его клиентов могли быть скомпрометированы в результате инцидента с третьей стороной - компанией Global-e, которая обрабатывает заказы в интернет-магазине Ledger.com. Ledger и Global-e уведомляют затронутых пользователей и дают рекомендации по безопасности.
По информации от Ledger, несанкционированный доступ произошёл в облачной системе Global-e, где хранились данные заказов. Злоумышленники получили доступ к информации о покупках, включая имена, контактные данные, адреса доставки и детали заказов - товары и цены. При этом финансовые данные, такие как номера карт, а также пароли, 24-словные фразы восстановления и криптовалютные балансы, не были затронуты. Ledger подчеркнул, что это произошло на стороне партнёра и не связано с его собственными серверами, аппаратными кошельками или софтом.
Global-e начала уведомлять пострадавших клиентов по электронной почте с 5 января. В письмах компания объясняет, что обнаружила «необычную активность» в части своей сети, инициировала расследование и определила, что доступ к облачным данным был получен сторонними лицами.
После публикации уведомлений злоумышленники уже начали использовать утекшие данные в фишинговых кампаниях. Эксперты по безопасности отмечают, что наличие имён, адресов электронной почты и контактной информации позволяет преступникам создавать более убедительные целевые сообщения с попытками заполучить дополнительные данные, в том числе фразы восстановления кошельков.
Ledger призывает клиентов быть особенно внимательными к подозрительным сообщениям, не переходить по непроверенным ссылкам, никогда не разглашать секретные фразы и использовать двухфакторную аутентификацию. Компания подчёркивает, что ни Ledger, ни Global-e не будут обращаться с запросами на ввод фразы из 24 слов для восстановления или другого конфиденциального кода.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.