Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak7.48K Popularitas
11.34K Popularitas
27.25K Popularitas
12.31K Popularitas
149.23K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.52KHolder:10.00%
- MC:$3.52KHolder:10.00%
- MC:$3.52KHolder:10.00%
- MC:$3.52KHolder:10.00%
- MC:$3.57KHolder:20.09%
Sematkan
Ledger Mengonfirmasi Eksposur Data Pelanggan Melalui Pengolah Pembayaran Global-e
Sumber: CryptoTale Judul Asli: Ledger Konfirmasi Eksposur Data Pelanggan Melalui Sistem Global-e Tautan Asli:
Ikhtisar
Rincian Insiden
Pembuat dompet perangkat keras Ledger sedang menangani eksposur data baru setelah akses tidak sah terjadi di dalam sistem dari penyedia layanan pembayaran pihak ketiga mereka, Global-e. Insiden ini melibatkan detail pribadi pelanggan seperti nama dan informasi kontak yang diambil dari infrastruktur cloud Global-e. Tidak ada indikasi bahwa dana dompet, kunci pribadi, atau frasa pemulihan telah dikompromikan kapan saja.
Global-e memberi tahu pelanggan yang terdampak melalui email, menyatakan bahwa mereka mendeteksi aktivitas tidak biasa di bagian dari lingkungan cloud mereka dan memulai penyelidikan. Pesan tersebut tidak mengungkapkan berapa banyak pelanggan Ledger yang terpengaruh atau waktu pasti dari eksploitasi tersebut. Pemberitahuan ini pertama kali beredar secara publik setelah dibagikan oleh penyelidik blockchain ZachXBT di media sosial.
Ledger mengonfirmasi insiden tersebut, menyatakan bahwa pelanggaran terjadi sepenuhnya di dalam sistem Global-e. Perusahaan mengatakan bahwa Global-e bertindak sebagai pengendali data dan oleh karena itu mengeluarkan pemberitahuan kepada pelanggan.
Pelanggaran Pihak Ketiga Dikonfirmasi
Global-e mengatakan mereka mengidentifikasi aktivitas tidak biasa dan dengan cepat menerapkan kontrol keamanan untuk menahan masalah tersebut. Perusahaan kemudian melibatkan spesialis forensik eksternal untuk meninjau insiden secara detail.
Tinjauan tersebut mengonfirmasi akses tidak sah ke sejumlah data pribadi pelanggan yang terbatas. Global-e memberi tahu pelanggan bahwa penyelidik mengonfirmasi “beberapa data pribadi, termasuk nama dan informasi kontak, diakses secara tidak sah.” Pernyataan tersebut tidak merujuk pada detail pembayaran atau kredensial otentikasi.
Ledger kemudian mengulangi temuan tersebut. Perusahaan mengatakan akses tidak sah mempengaruhi data pesanan yang disimpan dalam sistem informasi Global-e. Ledger mengulangi bahwa insiden ini tidak menyentuh infrastruktur internal, perangkat, atau aplikasi mereka.
Tanggapan Ledger dan Lingkup Keamanan
Ledger menekankan bahwa produk kustodian mandiri mereka tetap tidak terpengaruh oleh insiden ini.
Perusahaan menjelaskan bahwa Global-e tidak dapat mengakses frasa pemulihan, saldo dompet, atau rahasia aset digital. Ledger mengatakan sistem perangkat keras dan perangkat lunaknya terus beroperasi secara normal.
“Ini bukan pelanggaran terhadap platform Ledger, perangkat keras, atau sistem perangkat lunak,” kata perusahaan.
Perusahaan menambahkan bahwa Global-e hanya memproses informasi pembelian dan pesanan terkait pelanggan yang membeli melalui Ledger.com. Perusahaan juga menjelaskan mengapa Global-e menghubungi pelanggan secara langsung. Ledger mengatakan Global-e mengendalikan data yang terdampak dan oleh karena itu bertanggung jawab atas pemberitahuan pelanggaran. Hingga publikasi ini, kedua perusahaan belum merilis perkiraan jumlah pelanggan yang terdampak.
Konteks Historis dan Risiko Berkelanjutan
Insiden ini mengikuti beberapa kejadian keamanan sebelumnya yang melibatkan Ledger. Pada Juni 2020, API pihak ketiga yang salah konfigurasi mengekspos data pemasaran dan e-commerce. Pelanggaran tersebut membocorkan sekitar satu juta alamat email dan data kontak rinci untuk 9.500 pelanggan.
Pada 2023, penyerang memanfaatkan perpustakaan perangkat lunak yang dikompromikan terkait Ledger. Serangan ini menguras antara $484.000 dan $600.000 dalam cryptocurrency dalam lima jam.
Para ahli keamanan terus memperingatkan bahwa data kontak yang bocor dapat memicu serangan rekayasa sosial bahkan tanpa akses ke dompet. Beberapa menyarankan menggunakan informasi kontak minimal atau alternatif saat membeli dompet perangkat keras untuk mengurangi efektivitas phishing yang ditargetkan jika basis data menjadi terekspos.