ledgersecurity
7,520 skatījumi
11 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
Datu datuļu izlaušanas incidenta kopsavilkums
🔐 Kas notika
• Datu izlaušana ietekmēja Ledger klientu personīgās informācijas izlaidi caur to maksājumu partneri Global-e.
• Šis incidents nav radies tieši no Ledger sistēmas, bet no nelegālām darbībām Global-e tīklā.
📂 Izlaidītās datu veidi
• Pilnais vārds
• E-pasta adrese
• Fiziskā adrese
• Citi personīgie kontaktinformācijas dati
🕵️♂️ Incidenta atklāšana
• Šis incidents pirmo reizi tika atklāts kriptovalūtu izmeklētājs ZachXBT caur X (Twitter) platformu.
• Pēc tam šis gadījums tika paziņots kriptovalūtu medijiem Cointelegraph.
🕰️ Ledger drošības vēsture
• Tas nav pirmā datu izlaušana Ledger; uzņēmums jau iepriekš bija piedzīvojis līdzīgus incidentus.
⚠️ Risks klientiem
• E-pasta vai mājās izmantojamu mēģinājumu pievākt mājaslapas
• Mēģinājumi izlaist kriptovalūtas
• Personīgo datu izmantošana mākslīgai sociālai manipulācijai
🛠️ Global-e veiktie pasākumi
• Global-e ir:
• Atklājis incidentu
• Aizsargājis savas sistēmas
• Veicis izmeklēšanu kopā ar cibers drošības ekspertiem
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 Kas notika
• Datu izlaušana ietekmēja Ledger klientu personīgās informācijas izlaidi caur to maksājumu partneri Global-e.
• Šis incidents nav radies tieši no Ledger sistēmas, bet no nelegālām darbībām Global-e tīklā.
📂 Izlaidītās datu veidi
• Pilnais vārds
• E-pasta adrese
• Fiziskā adrese
• Citi personīgie kontaktinformācijas dati
🕵️♂️ Incidenta atklāšana
• Šis incidents pirmo reizi tika atklāts kriptovalūtu izmeklētājs ZachXBT caur X (Twitter) platformu.
• Pēc tam šis gadījums tika paziņots kriptovalūtu medijiem Cointelegraph.
🕰️ Ledger drošības vēsture
• Tas nav pirmā datu izlaušana Ledger; uzņēmums jau iepriekš bija piedzīvojis līdzīgus incidentus.
⚠️ Risks klientiem
• E-pasta vai mājās izmantojamu mēģinājumu pievākt mājaslapas
• Mēģinājumi izlaist kriptovalūtas
• Personīgo datu izmantošana mākslīgai sociālai manipulācijai
🛠️ Global-e veiktie pasākumi
• Global-e ir:
• Atklājis incidentu
• Aizsargājis savas sistēmas
• Veicis izmeklēšanu kopā ar cibers drošības ekspertiem
sc: @Cointelegraph
#Ledger #LedgerSecurity
Skatīt oriģinālu
TIKKO: Ledger CTO Izsaka Kritisku Brīdinājumu
🔸Ledger CTO brīdina par "liela mēroga" kriptovalūtu uzbrukumu, kas vērsts pret JavaScript ekosistēmu.
🔸Uzbrucēji, šķiet, ir nozaguši plaši izmantotu JavaScript pakotni (error-ex, npm), injicējot ļaunprātīgu programmatūru, kas automātiski apmaina paredzētās maku adreses ar tām, kuras kontrolē hakeri.
🔸Šī ļaunprātīgā programmatūra klusi nozog darījumus vairāku kriptovalūtu—Bitcoin, Ethereum, Solana un citu—vidū, kamēr lietotāji var domāt, ka viņi sūta līdzekļus uz likumīgām adresēm.
🔸Steidzama rekomendācija: Ja neizmantojat aparatūras maku, kas parāda patieso saņēmēja adresi (piemēram, Ledger ierīces), uz pašlaik izvairieties no visiem on-chain darījumiem.
🔸Tas tiek raksturots kā iespējams lielākais atvērtā koda piegādes ķēdes uzbrukums vēsturē, uzsverot sistēmisko risku, ko rada saindētas JavaScript bibliotēkas.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🔸Ledger CTO brīdina par "liela mēroga" kriptovalūtu uzbrukumu, kas vērsts pret JavaScript ekosistēmu.
🔸Uzbrucēji, šķiet, ir nozaguši plaši izmantotu JavaScript pakotni (error-ex, npm), injicējot ļaunprātīgu programmatūru, kas automātiski apmaina paredzētās maku adreses ar tām, kuras kontrolē hakeri.
🔸Šī ļaunprātīgā programmatūra klusi nozog darījumus vairāku kriptovalūtu—Bitcoin, Ethereum, Solana un citu—vidū, kamēr lietotāji var domāt, ka viņi sūta līdzekļus uz likumīgām adresēm.
🔸Steidzama rekomendācija: Ja neizmantojat aparatūras maku, kas parāda patieso saņēmēja adresi (piemēram, Ledger ierīces), uz pašlaik izvairieties no visiem on-chain darījumiem.
🔸Tas tiek raksturots kā iespējams lielākais atvērtā koda piegādes ķēdes uzbrukums vēsturē, uzsverot sistēmisko risku, ko rada saindētas JavaScript bibliotēkas.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
Skatīt oriģinālu
🚨 Ledger Problēmas Steidzama Brīdinājuma Paziņojums Pēc Piegādes Ķēdes Uzbrukuma, Ieteicams Lietotājiem Apturēt On-Chain Transakcijas
⚠️ Drošības Brīdinājums: Aparatūras maku nodrošinātājs Ledger ir izsūtījis kritisku brīdinājumu pēc nozīmīga NPM piegādes ķēdes uzbrukuma, mudinot lietotājus apturēt visas on-chain transakcijas līdz turpmākajiem paziņojumiem.
Kas Notika:
Uzbrukums apdraudēja plaši izmantotas programmatūras pakotnes visā kripto ekosistēmā.
Šādi piegādes ķēdes uzbrukumi ir īpaši bīstami, jo tie var ievietot ļaunprogrammatūru, kas paredzēta privāto atslēgu zādzībai vai transakciju manipulēšanai.
Lai arī Ledger ierīces paliek drošas, programmatūras infrastruktūras trūkumi, kas apņem kripto makus, ir atklāti.
Ledger Atbilde:
Uzņēmums strādā ar kiberdrošības ekspertiem, lai novērtētu incidenta pilno apjomu. Lietotājiem ieteicams palikt modriem un gaidīt oficiālu apstiprinājumu pirms transakciju turpināšanas.
Nozares Secinājums:
Šis notikums uzsver, ka pat uzticama aparatūra nevar būt pilnīgi izolēta no riskiem plašākajā programmatūras ekosistēmā. Tas kalpo kā pamodināšanas zvans kripto nozarei, uzsverot nepieciešamību pēc stingrām drošības praksēm, kas pārsniedz tikai aparatūras risinājumus.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ Drošības Brīdinājums: Aparatūras maku nodrošinātājs Ledger ir izsūtījis kritisku brīdinājumu pēc nozīmīga NPM piegādes ķēdes uzbrukuma, mudinot lietotājus apturēt visas on-chain transakcijas līdz turpmākajiem paziņojumiem.
Kas Notika:
Uzbrukums apdraudēja plaši izmantotas programmatūras pakotnes visā kripto ekosistēmā.
Šādi piegādes ķēdes uzbrukumi ir īpaši bīstami, jo tie var ievietot ļaunprogrammatūru, kas paredzēta privāto atslēgu zādzībai vai transakciju manipulēšanai.
Lai arī Ledger ierīces paliek drošas, programmatūras infrastruktūras trūkumi, kas apņem kripto makus, ir atklāti.
Ledger Atbilde:
Uzņēmums strādā ar kiberdrošības ekspertiem, lai novērtētu incidenta pilno apjomu. Lietotājiem ieteicams palikt modriem un gaidīt oficiālu apstiprinājumu pirms transakciju turpināšanas.
Nozares Secinājums:
Šis notikums uzsver, ka pat uzticama aparatūra nevar būt pilnīgi izolēta no riskiem plašākajā programmatūras ekosistēmā. Tas kalpo kā pamodināšanas zvans kripto nozarei, uzsverot nepieciešamību pēc stingrām drošības praksēm, kas pārsniedz tikai aparatūras risinājumus.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
Skatīt oriģinālu
SAGA LEDGER SKANDĀLS ŠOKĒ KRIPTO PASAULI!
🚨 $3 MILJONI USDT — Pazuduši Naktī! 💸💥
Nav hakeru. Nav krāpšanas. Tikai sirdsapziņas pārmetums. 💔
Iepazīstieties ar Xiaolin — Āzijas investoru, kurš gadiem ilgi veidoja savu kripto bagātību.
Pirms biznesa brauciena viņš nosūtīja sievai savu Ledger atjaunošanas frāzi WeChat — “tikai gadījumā.” 📱
Kad viņš piezemējās stundas vēlāk… bilance: 0 USDT. 😶
Policija to nosauca par “ģimenes problēmu.”
Viņa sieva apgalvoja, ka ir nevainīga — bet viņas vecajā Android telefonā bija aizdomīga lietotne ar nosaukumu Finanšu Palīgs 🕵️♂️.
Šī lietotne klusi kopēja visu, ko viņa ielīmēja — tostarp sēklu frāzi.
Nav hakeru. Nav krāpšanas. Tikai sirdsapziņas pārmetums. 💔
Iepazīstieties ar Xiaolin — Āzijas investoru, kurš gadiem ilgi veidoja savu kripto bagātību.
Pirms biznesa brauciena viņš nosūtīja sievai savu Ledger atjaunošanas frāzi WeChat — “tikai gadījumā.” 📱
Kad viņš piezemējās stundas vēlāk… bilance: 0 USDT. 😶
Policija to nosauca par “ģimenes problēmu.”
Viņa sieva apgalvoja, ka ir nevainīga — bet viņas vecajā Android telefonā bija aizdomīga lietotne ar nosaukumu Finanšu Palīgs 🕵️♂️.
Šī lietotne klusi kopēja visu, ko viņa ielīmēja — tostarp sēklu frāzi.
Tulkot
Ledger виявила критичну фізичну уязвливість у чипах Solana Mobile.
4 грудня 2025 року команда Ledger опублікувала звіт, який сколихнув ринок: інженери виявили апаратну вразливість у Secure Element чипах, що використовуються в смартфонах Solana Saga та Seeker. Уразливість типу «voltage glitching» дозволяє зловмиснику з фізичним доступом до пристрою обійти захист seed-фрази та витягти приватні ключі за 3–7 хвилин.
Проблема торкається всіх випущених партій Saga (понад 40 000 пристроїв) та перших 50 000 Seeker, які вже розіслані за передзамовленнями. Solana Mobile визнала проблему та заявила, що призупиняє відправлення нових партій до випуску оновленого чипа.
Ledger вже розробила експлойт та передала його Solana Mobile для тестування. Наразі немає підтверджених випадків використання вразливості «у дикій природі», але біржі та гаманці рекомендують власникам Solana-смартфонів негайно перенести активи на зовнішні холодні гаманці.
Деталі виправлення обіцяють до кінця січня 2026.
Підписуйтесь на #MiningUpdates — тут першими дізнаєтесь, коли можна знову спати спокійно!
#SolanaVulnerability #LedgerSecurity #solanamobile #CryptoHardware #SeekerFlaw
Проблема торкається всіх випущених партій Saga (понад 40 000 пристроїв) та перших 50 000 Seeker, які вже розіслані за передзамовленнями. Solana Mobile визнала проблему та заявила, що призупиняє відправлення нових партій до випуску оновленого чипа.
Ledger вже розробила експлойт та передала його Solana Mobile для тестування. Наразі немає підтверджених випадків використання вразливості «у дикій природі», але біржі та гаманці рекомендують власникам Solana-смартфонів негайно перенести активи на зовнішні холодні гаманці.
Деталі виправлення обіцяють до кінця січня 2026.
Підписуйтесь на #MiningUpdates — тут першими дізнаєтесь, коли можна знову спати спокійно!
#SolanaVulnerability #LedgerSecurity #solanamobile #CryptoHardware #SeekerFlaw
Skatīt oriģinālu
STEIDZAMS BRĪDINĀJUMS: LEDGER IETEIC HALTĒT ON-CHAIN DARĪJUMUS ⚠️
Liels drošības drauds ir skāris kriptovalūtu ekosistēmu. Ledger, pasaulē vadošais aparatūras maku nodrošinātājs, ir izsūtījis kritisku brīdinājumu pēc milzīga NPM piegādes ķēdes uzbrukuma. 😱
Kas jums jāzina:
Ledger ir ieteicis visiem lietotājiem nekavējoties pārtraukt on-chain darījumus līdz turpmākajiem paziņojumiem.
Uzbrukums apdraudēja populāras programmatūras pakotnes, ko izmanto neskaitāmi kriptovalūtu pakalpojumi.
Šāda veida "piegādes ķēdes uzbrukums" ir ļoti bīstams un var ievietot ļaunprātīgu kodu, lai nozagtu privātās atslēgas vai manipulētu ar darījumiem.
Kas jums jāzina:
Ledger ir ieteicis visiem lietotājiem nekavējoties pārtraukt on-chain darījumus līdz turpmākajiem paziņojumiem.
Uzbrukums apdraudēja populāras programmatūras pakotnes, ko izmanto neskaitāmi kriptovalūtu pakalpojumi.
Šāda veida "piegādes ķēdes uzbrukums" ir ļoti bīstams un var ievietot ļaunprātīgu kodu, lai nozagtu privātās atslēgas vai manipulētu ar darījumiem.
Pieraksties, lai skatītu citu saturu