- Global-e-də icazəsiz giriş Ledger müştərilərinin adlarını və əlaqə məlumatlarını ifşa edib.
- Ledger təsdiqləyir ki, pul vəsaitlərinin bərpası ifadələri və ya cüzdanların şəxsi açarları əldə olunmayıb.
- Təhlükəsizlik üzrə ekspertlər xəbərdarlıq edir ki, sızdırılmış əlaqə məlumatları fishing və dələduzluq risklərini artırır.
Hardware cüzdan istehsalçısı Ledger, üçüncü tərəf ödəniş prosessoru Global-e-nin sistemlərində icazəsiz giriş baş verdikdən sonra yeni bir məlumat sızması ilə qarşı-qarşıyadır. Hadisə zamanı Global-e-nin bulud infrastrukturasından müştərilərin şəxsiyyət detalları, o cümlədən adlar və əlaqə məlumatları əldə olunub. Heç bir göstəriş yoxdur ki, cüzdan vəsaitləri, şəxsi açarlar və ya bərpa ifadələri hər hansı mərhələdə təhlükəyə məruz qalıb.
Global-e zərərçəkmiş müştərilərə e-poçt vasitəsilə məlumat verib və bildirib ki, bulud mühitinin bir hissəsində qeyri-adi fəaliyyət aşkarlanıb və araşdırmaya başlanılıb. Məlumatda Ledger müştərilərinin neçə nəfər olduğu və ya istismarın dəqiq vaxtı açıqlanmayıb. Bildiriş ilk dəfə blockchain tədqiqatçısı ZachXBT tərəfindən X-də paylaşılaraq ictimailəşib.
Ledger hadisəni təsdiqləyib və bildirib ki, sızma tamamilə Global-e-nin sistemləri daxilində baş verib. Şirkət bildirib ki, Global-e məlumatların idarəedicisi kimi çıxış edib və buna görə də müştəri bildirişlərini göndərib.
Üçüncü Tərəf Sızması Global-e tərəfindən Təsdiqləndi
Global-e qeyri-müntəzəm fəaliyyət aşkar etdiyini və problemi məhdudlaşdırmaq üçün sürətli təhlükəsizlik tədbirləri tətbiq etdiyini bildirib. Şirkət daha sonra hadisəni ətraflı araşdırmaq üçün xarici məhkəmə ekspertlərini cəlb edib.
Bu araşdırma müəyyən etdi ki, məhdud sayda müştərinin şəxsi məlumatlarına icazəsiz giriş olub.
E-poçtunda, Global-e müştərilərə bildirib: “Hadisənin araşdırılması üçün müstəqil məhkəmə ekspertlərini cəlb etdik.” O əlavə edib ki, araşdıranlar “ad və əlaqə məlumatları daxil olmaqla bəzi şəxsi məlumatlara qeyri-qanuni giriş” olduğunu təsdiqləyiblər. Bəyanatda ödəniş detalları və ya autentifikasiya etimadnamələri barədə heç bir qeyd yoxdur.
Ledger sonradan bu nəticələri təkrar edib. Şirkət bildirib ki, icazəsiz giriş Global-e-nin informasiya sistemlərində saxlanılan sifariş məlumatlarını əhatə edib. Ledger vurğulayıb ki, hadisə onun daxili infrastrukturu, cihazları və ya tətbiqlərinə toxunmayıb.
Ledger-in Cavabı və Təhlükəsizlik Miqyası
Ledger vurğulayıb ki, onun özündə saxlanan məhsulları bu hadisədən təsirlənməyib.
Şirkət aydınlaşdırıb ki, Global-e bərpa ifadələrinə, cüzdan balanslarına və ya rəqəmsal aktiv sirlərinə çıxış əldə edə bilmir. Ledger bildirib ki, onun hardware və proqram təminatı sistemləri normal işləməyə davam edir.
“Bu, Ledger platformasının, hardware və ya proqram təminatı sistemlərinin sızması deyildi,” şirkət bildirib.
O əlavə edib ki, Global-e yalnız Ledger.com vasitəsilə alış-veriş edən müştərilərin sifariş və alış məlumatlarını emal edib. Ledger-in sosial media kanallarında hal-hazırda heç bir aktiv təhlükəsizlik hadisəsi qeyd olunmayıb.
Şirkət həmçinin izah edib ki, nə üçün Global-e müştərilərlə birbaşa əlaqə saxlayıb. Ledger bildirib ki, məlumatları idarə edən Global-e olub və buna görə də sızma bildirişinə görə məsuliyyət daşıyıb. Nəşr vaxtına qədər, heç bir şirkət təsirlənmiş müştərilərin sayını açıqlamayıb.
Əlaqəli: Ledger-in CTO-su NPM Hesabı Hackindən Sonra Cüzdan Sahiblərini Xəbərdar Edir
Tarixi Sızmalar və Davam edən Risklər
Bu hadisə Ledger-in iştirak etdiyi bir neçə əvvəlki təhlükəsizlik hadisələrini izləyir. 2020-ci ilin iyun ayında, səhv tənzimlənmiş üçüncü tərəf API marketinq və e-ticarət məlumatlarını ifşa etmişdi. Həmin sızmada təxminən bir milyon e-poçt ünvanı və 9,500 müştərinin ətraflı əlaqə məlumatı yayılmışdı.
2023-cü ildə, Ledger ilə əlaqəli kompromis edilmiş proqram təminatı kitabxanasından istifadə edən hücumçular hücum təşkil etdilər. Hücum nəticəsində beş saat ərzində 484,000$-dan 600,000$-a qədər kriptovalyuta oğurlanmışdı. Təsirə məruz qalan tətbiqlər arasında SushiSwap, Zapper, MetalSwap və Harvest Finance vardı.
ZachXBT sonradan müştərilərə hardware cüzdan alarkən minimal və ya alternativ əlaqə məlumatlarından istifadə etməyi tövsiyə etmişdi. Bu yanaşma, verilənlər bazası sızdığı halda hədəflənmiş fishing hücumlarının effektivliyini azaltmağa yönəlib. Təhlükəsizlik ekspertləri xəbərdarlıq etməyə davam edirlər ki, sızmış əlaqə məlumatları, cüzdana giriş olmasa belə, sosial mühəndislik hücumlarını təşviq edə bilər.
