ledgersecurity
7,520 wyświetleń
11 dyskutuje
Gorące
Najnowsze
Zobacz oryginał
Podsumowanie incydentu wycieku danych Ledger
🔐 Co się stało
• Wyciek danych obejmował ujawnienie prywatnych informacji klientów Ledger poprzez ich partnera płatności, Global-e.
• Ten incydent nie pochodził bezpośrednio z systemu Ledger, ale z nieautoryzowanego działania w sieci Global-e.
📂 Rodzaj wyciekanych danych
• Pełne imię i nazwisko
• Adres e-mail
• Adres fizyczny
• Inne prywatne informacje kontaktowe
🕵️♂️ Ujawnienie incydentu
• Incydent został po raz pierwszy ujawniony przez kryptoinwestora ZachXBT na platformie X (Twitter).
• Sprawa została następnie zgłoszona przez media kryptowalutowe Cointelegraph.
🕰️ Historia bezpieczeństwa Ledger
• Nie jest to pierwszy incydent tego typu dla Ledger; firma już wcześniej doświadczyła podobnych wycieków danych.
⚠️ Ryzyko dla klientów
• Przypadek phishingu i oszustw opartych na fałszywych e-mailach lub wiadomościach
• Próby kradzieży aktywów kryptowalutowych
• Nadużycie danych osobowych w celach inżynierii społecznej
🛠️ Działania Global-e
• Global-e:
• Wykrył incydent
• Zabezpieczył swoje systemy
• Przeprowadził badanie wraz z ekspertami ds. kiberszczepienia
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 Co się stało
• Wyciek danych obejmował ujawnienie prywatnych informacji klientów Ledger poprzez ich partnera płatności, Global-e.
• Ten incydent nie pochodził bezpośrednio z systemu Ledger, ale z nieautoryzowanego działania w sieci Global-e.
📂 Rodzaj wyciekanych danych
• Pełne imię i nazwisko
• Adres e-mail
• Adres fizyczny
• Inne prywatne informacje kontaktowe
🕵️♂️ Ujawnienie incydentu
• Incydent został po raz pierwszy ujawniony przez kryptoinwestora ZachXBT na platformie X (Twitter).
• Sprawa została następnie zgłoszona przez media kryptowalutowe Cointelegraph.
🕰️ Historia bezpieczeństwa Ledger
• Nie jest to pierwszy incydent tego typu dla Ledger; firma już wcześniej doświadczyła podobnych wycieków danych.
⚠️ Ryzyko dla klientów
• Przypadek phishingu i oszustw opartych na fałszywych e-mailach lub wiadomościach
• Próby kradzieży aktywów kryptowalutowych
• Nadużycie danych osobowych w celach inżynierii społecznej
🛠️ Działania Global-e
• Global-e:
• Wykrył incydent
• Zabezpieczył swoje systemy
• Przeprowadził badanie wraz z ekspertami ds. kiberszczepienia
sc: @Cointelegraph
#Ledger #LedgerSecurity
Zobacz oryginał
Właśnie: CTO Ledger wydaje krytyczne ostrzeżenie
🔸CTO Ledger ostrzega przed „szeroką” kradzieżą kryptowalut, która celuje w ekosystem JavaScript.
🔸Atakujący zdają się przejąć szeroko używany pakiet JavaScript (error-ex, npm), wstrzykując złośliwe oprogramowanie, które automatycznie zamienia zamierzone adresy portfeli na te kontrolowane przez hakerów.
🔸Złośliwe oprogramowanie cicho przejmuje transakcje w wielu kryptowalutach—Bitcoin, Ethereum, Solana i innych—podczas gdy użytkownicy mogą wierzyć, że wysyłają fundusze na legalne adresy.
🔸Pilne zalecenie: Jeśli nie używasz portfela sprzętowego, który wyświetla prawdziwy adres odbiorcy (jak urządzenia Ledger), unikaj wszystkich transakcji on-chain na razie.
🔸To jest opisywane jako możliwie największy atak na łańcuch dostaw open-source w historii, podkreślając systemowe ryzyko, jakie niosą skażone biblioteki JavaScript.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🔸CTO Ledger ostrzega przed „szeroką” kradzieżą kryptowalut, która celuje w ekosystem JavaScript.
🔸Atakujący zdają się przejąć szeroko używany pakiet JavaScript (error-ex, npm), wstrzykując złośliwe oprogramowanie, które automatycznie zamienia zamierzone adresy portfeli na te kontrolowane przez hakerów.
🔸Złośliwe oprogramowanie cicho przejmuje transakcje w wielu kryptowalutach—Bitcoin, Ethereum, Solana i innych—podczas gdy użytkownicy mogą wierzyć, że wysyłają fundusze na legalne adresy.
🔸Pilne zalecenie: Jeśli nie używasz portfela sprzętowego, który wyświetla prawdziwy adres odbiorcy (jak urządzenia Ledger), unikaj wszystkich transakcji on-chain na razie.
🔸To jest opisywane jako możliwie największy atak na łańcuch dostaw open-source w historii, podkreślając systemowe ryzyko, jakie niosą skażone biblioteki JavaScript.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
Zobacz oryginał
🚨 Problemy z Ledgerem Pilne Ostrzeżenie Po Ataku Łańcucha Dostaw, Zaleca Użytkownikom Wstrzymanie Transakcji On-Chain
⚠️ Ostrzeżenie o Bezpieczeństwie: Dostawca portfeli sprzętowych Ledger wydał krytyczne ostrzeżenie po poważnym ataku na łańcuch dostaw NPM, wzywając użytkowników do wstrzymania wszystkich transakcji on-chain do odwołania.
Co się stało:
Atak skompromitował szeroko stosowane pakiety oprogramowania w ekosystemie kryptowalut.
Takie ataki na łańcuch dostaw są szczególnie niebezpieczne, ponieważ mogą wprowadzać złośliwy kod zaprojektowany w celu kradzieży kluczy prywatnych lub manipulacji transakcjami.
Chociaż urządzenia Ledger pozostają bezpieczne, ujawnione zostały luki w infrastrukturze oprogramowania otaczającego portfele kryptowalutowe.
Reakcja Ledger:
Firma współpracuje z ekspertami ds. cyberbezpieczeństwa, aby ocenić pełny zakres incydentu. Użytkownicy są zalecani, aby pozostali czujni i czekali na oficjalne potwierdzenie przed wznowieniem transakcji.
Wnioski z branży:
To zdarzenie podkreśla, że nawet zaufany sprzęt nie może być w pełni izolowany od ryzyk w szerszym ekosystemie oprogramowania. To sygnał alarmowy dla branży kryptowalut, podkreślający potrzebę solidnych praktyk bezpieczeństwa wykraczających poza same rozwiązania sprzętowe.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ Ostrzeżenie o Bezpieczeństwie: Dostawca portfeli sprzętowych Ledger wydał krytyczne ostrzeżenie po poważnym ataku na łańcuch dostaw NPM, wzywając użytkowników do wstrzymania wszystkich transakcji on-chain do odwołania.
Co się stało:
Atak skompromitował szeroko stosowane pakiety oprogramowania w ekosystemie kryptowalut.
Takie ataki na łańcuch dostaw są szczególnie niebezpieczne, ponieważ mogą wprowadzać złośliwy kod zaprojektowany w celu kradzieży kluczy prywatnych lub manipulacji transakcjami.
Chociaż urządzenia Ledger pozostają bezpieczne, ujawnione zostały luki w infrastrukturze oprogramowania otaczającego portfele kryptowalutowe.
Reakcja Ledger:
Firma współpracuje z ekspertami ds. cyberbezpieczeństwa, aby ocenić pełny zakres incydentu. Użytkownicy są zalecani, aby pozostali czujni i czekali na oficjalne potwierdzenie przed wznowieniem transakcji.
Wnioski z branży:
To zdarzenie podkreśla, że nawet zaufany sprzęt nie może być w pełni izolowany od ryzyk w szerszym ekosystemie oprogramowania. To sygnał alarmowy dla branży kryptowalut, podkreślający potrzebę solidnych praktyk bezpieczeństwa wykraczających poza same rozwiązania sprzętowe.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
Zobacz oryginał
SKANDAL SAGA LEDGER WSTRZĄSA ŚWIATEM KRYPTOWALUT!
🚨 3 MILIONY USD w USDT — Zniknęły z Nocy na Dzień! 💸💥
Nie było hakowania. Nie było oszustwa. Tylko serce łamiący błąd. 💔
Poznaj Xiaolina — azjatyckiego inwestora, który spędził lata na budowaniu swojego majątku kryptowalutowego.
Przed podróżą służbową wysłał swojej żonie frazę odzyskiwania Ledger na WeChat — „na wszelki wypadek.” 📱
Kiedy wylądował kilka godzin później… saldo: 0 USDT. 😶
Policja nazwała to „kwestią rodzinną.”
Jego żona twierdziła, że jest niewinna — ale jej stary telefon z Androidem miał podejrzaną aplikację o nazwie Financial Assistant 🕵️♂️.
Ta aplikacja cicho skopiowała wszystko, co wkleiła — w tym frazę seed.
Nie było hakowania. Nie było oszustwa. Tylko serce łamiący błąd. 💔
Poznaj Xiaolina — azjatyckiego inwestora, który spędził lata na budowaniu swojego majątku kryptowalutowego.
Przed podróżą służbową wysłał swojej żonie frazę odzyskiwania Ledger na WeChat — „na wszelki wypadek.” 📱
Kiedy wylądował kilka godzin później… saldo: 0 USDT. 😶
Policja nazwała to „kwestią rodzinną.”
Jego żona twierdziła, że jest niewinna — ale jej stary telefon z Androidem miał podejrzaną aplikację o nazwie Financial Assistant 🕵️♂️.
Ta aplikacja cicho skopiowała wszystko, co wkleiła — w tym frazę seed.
Zobacz oryginał
Ledger odkryła krytyczną fizyczną podatność w chipach Solana Mobile.
4 grudnia 2025 roku zespół Ledger opublikował raport, który wstrząsnął rynkiem: inżynierowie odkryli podatność sprzętową w chipach Secure Element używanych w smartfonach Solana Saga i Seeker. Podatność typu „voltage glitching” pozwala przestępcy z fizycznym dostępem do urządzenia obejść zabezpieczenie seed-frasy i wyciągnąć klucze prywatne w czasie 3–7 minut.
Zobacz oryginał
PILNE OSTRZEŻENIE: LEDGER ZALECA WSTRZYMANIE TRANSAKCJI ON-CHAIN ⚠️
Wielkie zagrożenie bezpieczeństwa właśnie dotknęło ekosystem kryptowalut. Ledger, wiodący na świecie dostawca portfeli sprzętowych, wydał krytyczne ostrzeżenie po masowym ataku na łańcuch dostaw NPM. 😱
Co musisz wiedzieć:
Ledger zalecił wszystkim użytkownikom natychmiastowe wstrzymanie transakcji on-chain do odwołania.
Atak skompromitował popularne pakiety oprogramowania używane przez niezliczone usługi kryptowalutowe.
Tego rodzaju "atak na łańcuch dostaw" jest niezwykle niebezpieczny i może wprowadzać złośliwy kod w celu kradzieży kluczy prywatnych lub manipulacji transakcjami.
Co musisz wiedzieć:
Ledger zalecił wszystkim użytkownikom natychmiastowe wstrzymanie transakcji on-chain do odwołania.
Atak skompromitował popularne pakiety oprogramowania używane przez niezliczone usługi kryptowalutowe.
Tego rodzaju "atak na łańcuch dostaw" jest niezwykle niebezpieczny i może wprowadzać złośliwy kod w celu kradzieży kluczy prywatnych lub manipulacji transakcjami.
Zaloguj się, aby odkryć więcej treści