نشت گسترده اطلاعات کاربران لجر؛ پردازنده پرداخت شخص ثالث در مرکز بحران امنیتی!
کاربران لجر با نشت ناخواسته اطلاعات شخصی خود از طریق نقص امنیتی پردازنده پرداخت «گلوبالای» مواجه شدند؛ هرچند دادههای حساس مانند رمزها در امان باقی ماندند.
کاربران لجر (Ledger) در تاریخ ۵ ژانویه با ایمیلی مواجه شدند که هیچکس تمایل به دریافت آن ندارد: اطلاعات شخصی و تماس آنها از طریق نقص امنیتی در پردازندهٔ پرداخت شخص ثالثی به نام «گلوبالای» (Global-e) فاش شده است. البته لجر تأکید کرد که هیچیک از اطلاعات پرداخت، رمزهای عبور یا عبارتهای بازیابی ۲۴ کلمهای در خطر نیستند.
طبق گزارشها، مهاجمان به دادههای سفارش خریداران از سیستم ابری گلوبالای دسترسی پیدا کرده و اطلاعاتی مانند نامها، آدرسهای پستی، ایمیلها، شمارههای تلفن و جزئیات سفارشات را کپی کردهاند. این اطلاعات برای اجرای حملات فیشینگ و در موارد نادر، تهدیدهای فیزیکی مانند سرقت از منزل استفاده میشوند.
تاریخچهٔ نقضهای امنیتی لجر
لجر پیش از این نیز در ژوئن ۲۰۲۰ با نقض امنیتی دیگری مواجه شد که در آن یک میلیون آدرس ایمیل و ۲۷۲ هزار رکورد شامل نام کامل، آدرس پستی و شماره تلفن کاربران فاش شد. این اطلاعات در حملات فیشینگ و حتی تهدیدهای فیزیکی مورد استفاده قرار گرفتند.
کاربران باید دامنهها را تأیید کنند، از پاسخ به پیامهای فوری خودداری نمایند و هرگز عبارت بازیابی ۲۴ کلمهای خود را به اشتراک نگذارند. همچنین، فعالسازی قابلیت عبارت عبور اختیاری و استفاده از آدرسهای ایمیل منحصر به فرد برای خرید کیف پولها پیشنهاد میشود.
منبع: ارزدیجیتال
📢 مهمترین اخبار
- رشد ۰.۹۲ درصدی قیمت تتر؛ رسیدن هر واحد به ۱۴۳٬۰۹۲ تومان ۱۴۰۴/۱۱/۰۶
- قیمت بیت کوین و سایر ارزهای دیجیتال امروز دوشنبه ۶ بهمن ۱۴۰۴/۱۱/۰۶
- بازنویسی نظم پولی جهانی؛ ۱۰ سیگنال حیاتی از بازارهای مالی در سهماهه نخست ۲۰۲۶ ۱۴۰۴/۱۱/۰۶
- بازگشت شیبا اینو به کانون توجه؛ ورود بیسابقه ۲۶.۴۷ میلیارد توکن به صرافیها ۱۴۰۴/۱۱/۰۶
- جهش تورمی؛ رشد چشمگیر نقدینگی کشور در پایان آبان ۱۴۰۴ ۱۴۰۴/۱۱/۰۶
سلب مسئولیت:
مطالب هفت صبح کریپتو صرفاً با هدف اطلاعرسانی و آموزش در حوزه رمزارزها منتشر میشود و به هیچوجه توصیهای برای خرید، فروش یا سرمایهگذاری نیست. فعالیت در بازار ارزهای دیجیتال با ریسک همراه است و هر فرد باید پس از تحقیق و با پذیرش کامل مسئولیت تصمیمگیری کند.
بدون دیدگاه