ledgersecurity
7,520 visualizzazioni
11 stanno discutendo
Popolari
Recenti
Visualizza originale
Riepilogo dell'incidente di fuga di dati del Ledger
🔐 Cosa è successo
• La violazione dei dati ha coinvolto la fuga di informazioni personali dei clienti Ledger attraverso il loro partner di pagamento, Global-e.
• Questo incidente non è derivato direttamente dai sistemi Ledger, ma da attività non autorizzate nella rete di Global-e.
📂 Tipi di dati fuggiti
• Nome completo
• Indirizzo email
• Indirizzo fisico
• Altre informazioni di contatto personali
🕵️♂️ Rivelazione dell'incidente
• Questo incidente è stato per la prima volta rivelato dall'investigatore crittografico ZachXBT tramite la piattaforma X (Twitter).
• Il caso è stato poi segnalato dai media crittografici di Cointelegraph.
🕰️ Storia della sicurezza di Ledger
• Questo non è il primo incidente per Ledger; l'azienda ha precedentemente subito fughe di dati simili.
⚠️ Rischi per i clienti
• Furti di dati tramite phishing o messaggi falsi via email
• Tentativi di furto di asset crittografici
• Abuso delle informazioni personali per ingegneria sociale
🛠️ Azioni intraprese da Global-e
• Global-e ha:
• Rilevato l'incidente
• Protetto i propri sistemi
• Avviato un'indagine insieme a esperti di forensica informatica
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 Cosa è successo
• La violazione dei dati ha coinvolto la fuga di informazioni personali dei clienti Ledger attraverso il loro partner di pagamento, Global-e.
• Questo incidente non è derivato direttamente dai sistemi Ledger, ma da attività non autorizzate nella rete di Global-e.
📂 Tipi di dati fuggiti
• Nome completo
• Indirizzo email
• Indirizzo fisico
• Altre informazioni di contatto personali
🕵️♂️ Rivelazione dell'incidente
• Questo incidente è stato per la prima volta rivelato dall'investigatore crittografico ZachXBT tramite la piattaforma X (Twitter).
• Il caso è stato poi segnalato dai media crittografici di Cointelegraph.
🕰️ Storia della sicurezza di Ledger
• Questo non è il primo incidente per Ledger; l'azienda ha precedentemente subito fughe di dati simili.
⚠️ Rischi per i clienti
• Furti di dati tramite phishing o messaggi falsi via email
• Tentativi di furto di asset crittografici
• Abuso delle informazioni personali per ingegneria sociale
🛠️ Azioni intraprese da Global-e
• Global-e ha:
• Rilevato l'incidente
• Protetto i propri sistemi
• Avviato un'indagine insieme a esperti di forensica informatica
sc: @Cointelegraph
#Ledger #LedgerSecurity
Visualizza originale
APPENA IN: Il CTO di Ledger emette un avviso critico
🔸Il CTO di Ledger avverte di un attacco crittografico "su larga scala" che mira all'ecosistema JavaScript.
🔸Gli attaccanti sembrano aver dirottato un pacchetto JavaScript ampiamente utilizzato (error-ex, npm), iniettando malware che scambia automaticamente gli indirizzi di portafoglio previsti con quelli controllati dagli hacker.
🔸Il malware dirotta silenziosamente le transazioni attraverso più criptovalute—Bitcoin, Ethereum, Solana e altro—mentre gli utenti potrebbero credere di inviare fondi a indirizzi legittimi.
🔸Raccomandazione urgente: Se non stai utilizzando un portafoglio hardware che mostra il vero indirizzo del destinatario (come i dispositivi Ledger), evita tutte le transazioni on-chain per ora.
🔸Questo viene descritto come forse il più grande attacco alla catena di approvvigionamento open-source della storia, sottolineando il rischio sistemico posto dalle librerie JavaScript compromesse.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🔸Il CTO di Ledger avverte di un attacco crittografico "su larga scala" che mira all'ecosistema JavaScript.
🔸Gli attaccanti sembrano aver dirottato un pacchetto JavaScript ampiamente utilizzato (error-ex, npm), iniettando malware che scambia automaticamente gli indirizzi di portafoglio previsti con quelli controllati dagli hacker.
🔸Il malware dirotta silenziosamente le transazioni attraverso più criptovalute—Bitcoin, Ethereum, Solana e altro—mentre gli utenti potrebbero credere di inviare fondi a indirizzi legittimi.
🔸Raccomandazione urgente: Se non stai utilizzando un portafoglio hardware che mostra il vero indirizzo del destinatario (come i dispositivi Ledger), evita tutte le transazioni on-chain per ora.
🔸Questo viene descritto come forse il più grande attacco alla catena di approvvigionamento open-source della storia, sottolineando il rischio sistemico posto dalle librerie JavaScript compromesse.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
Visualizza originale
🚨 Problemi con Ledger: Avviso Urgente Dopo un Attacco alla Supply Chain, Consiglia agli Utenti di Fermare le Transazioni On-Chain
⚠️ Avviso di Sicurezza: Il fornitore di portafogli hardware Ledger ha emesso un avviso critico dopo un importante attacco alla supply chain NPM, esortando gli utenti a mettere in pausa tutte le transazioni on-chain fino a nuovo avviso.
Cosa è Successo:
L'attacco ha compromesso pacchetti software ampiamente utilizzati nell'ecosistema crypto.
Tali attacchi alla supply chain sono particolarmente pericolosi, poiché possono iniettare codice malevolo progettato per rubare chiavi private o manipolare transazioni.
Sebbene i dispositivi Ledger rimangano sicuri, le vulnerabilità nell'infrastruttura software che circonda i portafogli crypto sono state rivelate.
Risposta di Ledger:
L'azienda sta lavorando con esperti di cybersecurity per valutare l'intera portata dell'incidente. Gli utenti sono avvisati di rimanere vigili e attendere conferme ufficiali prima di riprendere le transazioni.
Lezione per l'Industria:
Questo evento evidenzia che anche l'hardware di fiducia non può essere completamente isolato dai rischi nell'ecosistema software più ampio. Serve da campanello d'allarme per l'industria crypto, sottolineando la necessità di pratiche di sicurezza robuste oltre alle sole soluzioni hardware.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ Avviso di Sicurezza: Il fornitore di portafogli hardware Ledger ha emesso un avviso critico dopo un importante attacco alla supply chain NPM, esortando gli utenti a mettere in pausa tutte le transazioni on-chain fino a nuovo avviso.
Cosa è Successo:
L'attacco ha compromesso pacchetti software ampiamente utilizzati nell'ecosistema crypto.
Tali attacchi alla supply chain sono particolarmente pericolosi, poiché possono iniettare codice malevolo progettato per rubare chiavi private o manipolare transazioni.
Sebbene i dispositivi Ledger rimangano sicuri, le vulnerabilità nell'infrastruttura software che circonda i portafogli crypto sono state rivelate.
Risposta di Ledger:
L'azienda sta lavorando con esperti di cybersecurity per valutare l'intera portata dell'incidente. Gli utenti sono avvisati di rimanere vigili e attendere conferme ufficiali prima di riprendere le transazioni.
Lezione per l'Industria:
Questo evento evidenzia che anche l'hardware di fiducia non può essere completamente isolato dai rischi nell'ecosistema software più ampio. Serve da campanello d'allarme per l'industria crypto, sottolineando la necessità di pratiche di sicurezza robuste oltre alle sole soluzioni hardware.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
Visualizza originale
LO SCANDALO DEL LEDGER SAGA SCUOTE IL MONDO CRYPTO!
🚨 3 MILIONI di USDT — Spariti da un giorno all'altro! 💸💥
Nessun hack. Nessuna truffa. Solo un errore straziante. 💔
Incontra Xiaolin — un investitore asiatico che ha passato anni a costruire la sua fortuna in crypto.
Prima di un viaggio d'affari, ha inviato a sua moglie la sua frase di recupero Ledger su WeChat — “giusto per sicurezza.” 📱
Quando è atterrato ore dopo… saldo: 0 USDT. 😶
La polizia l'ha definita un “problema familiare.”
Sua moglie ha dichiarato la sua innocenza — ma il suo vecchio telefono Android aveva un'app sospetta chiamata Assistente Finanziario 🕵️♂️.
Quell'app ha silenziosamente copiato tutto ciò che ha incollato — inclusa la frase di recupero.
Nessun hack. Nessuna truffa. Solo un errore straziante. 💔
Incontra Xiaolin — un investitore asiatico che ha passato anni a costruire la sua fortuna in crypto.
Prima di un viaggio d'affari, ha inviato a sua moglie la sua frase di recupero Ledger su WeChat — “giusto per sicurezza.” 📱
Quando è atterrato ore dopo… saldo: 0 USDT. 😶
La polizia l'ha definita un “problema familiare.”
Sua moglie ha dichiarato la sua innocenza — ma il suo vecchio telefono Android aveva un'app sospetta chiamata Assistente Finanziario 🕵️♂️.
Quell'app ha silenziosamente copiato tutto ciò che ha incollato — inclusa la frase di recupero.
Visualizza originale
Ledger ha scoperto una vulnerabilità fisica critica nei chip Solana Mobile.
4 dicembre 2025 anno il team di Ledger ha pubblicato un rapporto che ha scosso il mercato: gli ingegneri hanno scoperto una vulnerabilità hardware nei chip Secure Element utilizzati negli smartphone Solana Saga e Seeker. La vulnerabilità di tipo "voltage glitching" consente a un attaccante con accesso fisico al dispositivo di bypassare la protezione della seed phrase e estrarre le chiavi private in 3-7 minuti.
Visualizza originale
ALLERTA URGENTE: LEDGER RACCOMANDA DI FERMARE LE TRANSAZIONI ON-CHAIN ⚠️
Una grave minaccia alla sicurezza ha colpito l'ecosistema cripto. Ledger, il principale fornitore di portafogli hardware al mondo, ha emesso un avviso critico dopo un massiccio attacco alla catena di fornitura NPM. 😱
Cosa devi sapere:
Ledger ha consigliato a tutti gli utenti di fermare immediatamente le transazioni on-chain fino a nuovo avviso.
L'attacco ha compromesso pacchetti software popolari utilizzati da innumerevoli servizi cripto.
Questo tipo di "attacco alla catena di fornitura" è altamente pericoloso e può iniettare codice malevolo per rubare chiavi private o manipolare transazioni.
Cosa devi sapere:
Ledger ha consigliato a tutti gli utenti di fermare immediatamente le transazioni on-chain fino a nuovo avviso.
L'attacco ha compromesso pacchetti software popolari utilizzati da innumerevoli servizi cripto.
Questo tipo di "attacco alla catena di fornitura" è altamente pericoloso e può iniettare codice malevolo per rubare chiavi private o manipolare transazioni.
Accedi per esplorare altri contenuti