Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Futures Mall
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее18.87K Популярность
16.69K Популярность
14.41K Популярность
5.84K Популярность
47.57K Популярность
Закрепить
Данные пользователей Ledger скомпрометированы: как обнаружение необычного трафика системой выявило уязвимость платежного процессора
Ledger, ведущий поставщик аппаратных кошельков для криптовалют, сталкивается с очередным серьезным инцидентом безопасности, связанным с несанкционированным доступом к личной информации клиентов через стороннего платежного провайдера Global-e. Этот инцидент подчеркивает постоянную проблему защиты данных пользователей в межсистемной экосистеме электронной коммерции и финансов в криптоиндустрии.
Инцидент был выявлен, когда Global-e обнаружил необычные шаблоны трафика в своей облачной инфраструктуре и инициировал немедленные протоколы расследования. Обнаружение подозрительной активности позволило компании определить, что неавторизованные лица получили доступ к данным заказов клиентов, хранящимся в системах Global-e. Уведомление от Global-e подтвердило, что некоторые личные данные — включая имена клиентов и контактную информацию — были неправомерно получены, о чем впервые сообщил аналитик блокчейна ZachXBT в социальных сетях.
Неавторизованный доступ через платежные системы
Объем этого конкретного инцидента безопасности остается частично нераскрытым, хотя Ledger подтвердил в коммуникациях с СМИ, что пострадавшими пользователями являются те, кто совершал покупки через Ledger.com с использованием Global-e в качестве их торгового партнера. Расследование Global-e, проведенное с участием независимых экспертов-криминалистов, определило степень неправомерного доступа и зафиксировало характер раскрытых данных.
Важно отметить, что информация о платежных картах в этом инциденте не была задействована, что значительно ограничивает немедленные финансовые риски для пострадавших клиентов. Global-e подчеркнул, что быстро внедрил дополнительные меры безопасности после обнаружения инцидента и работает с Ledger над уведомлением всех затронутых пользователей с предоставлением соответствующих рекомендаций.
Безопасность платформы Ledger остается в целости
В ответ на инцидент Ledger подчеркнул, что он произошел полностью внутри инфраструктуры Global-e и не скомпрометировал основную платформу Ledger, аппаратное или программное обеспечение. Компания повторила, что как поставщик кошельков с самостоятельным управлением, ни Global-e, ни третьи стороны не имеют доступа к фразам восстановления пользователей, балансам в блокчейне или криптографическим ключам, связанным с цифровыми активами.
«Это не было взломом платформы Ledger, аппаратных или программных систем, которые остаются безопасными», — заявил Ledger. Эта разница имеет большое значение для пользователей, поскольку их фактические криптовалютные активы остаются защищенными, даже если информация о заказах была раскрыта.
Риск сторонних поставщиков в отрасли
Этот инцидент не ограничивается Ledger — несанкционированный доступ к облачным системам Global-e затронул множество других брендов и ритейлеров, использующих услуги этого платежного провайдера. Такой сценарий подчеркивает более широкую уязвимость в экосистеме электронной коммерции, где платежные процессоры выступают в роли централизованных хранилищ данных клиентов для множества компаний.
Для контекста, Ledger уже сталкивался с предыдущими инцидентами безопасности через сторонние каналы. В 2020 году утечка через партнера по электронной коммерции Shopify раскрыла информацию примерно о 270 000 клиентах Ledger. Недавно, в 2023 году, Ledger подвергся серьезной хакерской атаке, в результате которой было потеряно около 500 000 долларов, затронув множество децентрализованных финансовых приложений, а позже инцидент был связан с внутренним компрометированным доступом.
Обнаружение системы и постоянный мониторинг
Быстрое выявление этого последнего инцидента с помощью обнаружения аномалий на системном уровне демонстрирует важность постоянного мониторинга сети и распознавания необычных шаблонов трафика. Способность Global-e обнаружить несанкционированный доступ относительно быстро ограничила время воздействия и позволила быстрее принять меры по локализации угрозы.
Ledger подчеркнул свою приверженность работе с отраслевыми партнерами для усиления защиты от кражи данных и попыток несанкционированного доступа. Компания остается бдительной в своей системе безопасности, продолжая операции, при этом вся функциональность платформы остается безопасной для пользователей, желающих управлять своими криптовалютными активами.