datu noplūde caur maksājumu partneri rada bažas — Lente.lv

Jauns datu drošības incidents ar Ledger

Kriptovalūtu maksājumu risinājumu nodrošinātājs Ledger saskāries ar jaunu personas datu noplūdes incidentu. Šoreiz informācija nokļuvusi nepiederošu rīcībā caur uzņēmuma maksājumu partneri Global-e. Par šo gadījumu publiski paziņojis onchain analītiķis ZachXBT, un vēlāk uzņēmums pats apstiprinājis notikušo.

Saskaņā ar ZachXBT sniegto informāciju, Global-e sistēmu drošības ievainojamības dēļ kibernoziedznieki ieguvuši neautorizētu piekļuvi daļai klientu datu, tostarp vārdiem un kontaktinformācijai. Svarīgi uzsvērt, ka šī kompromitācija nav skārusi pašu aparatūras makus vai privātos atslēgas, kas joprojām paliek drošībā.

Partnera sistēmu drošības riski

Global-e ir apstiprinājis incidentu, norādot, ka savā tīklā tika fiksēta aizdomīga aktivitāte. Piekļuve tika operatīvi ierobežota un sistēma izolēta. Lai izmeklētu notikušo, iesaistīti neatkarīgi digitālās forensikas speciālisti. Ledger savukārt informējis ietekmētos klientus par datu noplūdi, nosūtot e-pastus.

Šis nav pirmais šāda veida gadījums Ledger vēsturē. Jau iepriekš uzņēmums ir piedzīvojis datu noplūdes caur trešajām pusēm. Piemēram, 2020. gadā notikušais e-komercijas datubāzes incidents atklāja aptuveni miljona lietotāju e-pasta adreses un tehnisko informāciju, kā rezultātā notika plašas pikšķerēšanas (phishing) kampaņas.

Iepriekšējie drošības incidenti un to sekas

Lai gan pēc iepriekšējās noplūdes Ledger pārskatīja savu datu apstrādes politiku un ieviesa papildu uzraudzības procedūras, šķiet, ka šie pasākumi nebija ilgtermiņā efektīvi.

Vēl viens būtisks drošības incidents notika 2023. gadā, kad kompromitēts Ledgera “Connect Kit” iepakojums ļāva uzbrucējiem izkrāpt aptuveni 500 000 ASV dolāru vērtībā esošus aktīvus no dažiem lietotāju DeFi makiem. Lai gan šajā gadījumā tieši Ledger maka drošība netika pārkāpta, incidenta sekas bija jūtamas.

Pagājušā gada ziemā, īsi pirms Ziemassvētkiem, Ledger saskārās ar vēl vienu masveida uzbrukumu – pikšķerēšanu. Lietotāji saņēma vēstules, kas izlikās par oficiālām Ledger paziņojumiem un piedāvāja instalēt drošības atjauninājumus. Diemžēl saites novirzīja uz pikšķerēšanas vietnēm. Papildus tam, pagājušajā ziemā Francijā tika nolaupīts Ledger dibinātājs kopā ar sievu, un viņu atbrīvošanai bija nepieciešami 230 specvienību karavīri.

Ekspertu brīdinājumi par datu noplūdes riskiem

Drošības eksperti brīdina, ka pat tad, ja maki un privātās atslēgas paliek drošībā, noplūduši kontaktinformācijas dati ir auglīga augsne masveida pikšķerēšanas uzbrukumiem, sociālās inženierijas shēmām un mēģinājumiem izvilināt “seed” frāzes, kas tiešā veidā var novest pie reāliem kriptovalūtu zaudējumiem.

Plašākā mērogā kriptovalūtu sektors turpina saskarties ar nopietniem drošības incidentiem. Nesen uzbrucēji ir izkrāpuši datus un pieprasījuši izpirkuma maksu no lietotājiem arī lielās biržās, piemēram, Coinbase. Tur tika nozagta daļa personas informācijas, ko izmantoja sociālajos uzbrukumos, un uzbrucēji pieprasīja 20 miljonu dolāru izpirkumu.