Танымал аппараттық әмиян жеткізушісі Ledger 5 қаңтар, 2026 жылы жаңа қауіпсіздік оқиғасына тап болды. Блокчейн зерттеушісі ZachXBT хабарлауынша, тұтынушылардың дербес деректері үшінші тарап Global-e төлем процессоры арқылы бұзылған.
Соңғы оқиға крипто қауіпсіздігіне қатысты алаңдаушылықты күшейтіп, Trust Wallet пайдаланушылары рұқсат етілмеген қаражат шығынынан зардап шеккеннен кейін бірнеше күн өткен соң және MetaMask пайдаланушыларына хакерлер шабуылдағанынан бірнеше сағат өткенде орын алды.
Global-e бұзылуы Ledger клиенттерінің ақпаратын ашты
ZachXBT айтуынша, әсер етілген пайдаланушыларға жіберілген электрондық хаттарда есімдер мен байланыс деректері рұқсатсыз қолжетімді болғаны көрсетілген. Ledger хабарлауынша, Global-e жүйесіне қатыстытұрған бұлт инфрақұрылымының бір бөлігінде күдікті белсенділік анықталған. Есепке сәйкес, олар оқиғаны тез арада шектеу бойынша әрекет еткен.
Компания оқиғаны тергеу және жүйелердің қорғалатынын қамтамасыз ету мақсатында тәуелсіз сот-сарапшы мамандарды да тартты.
Әмияндағы қаражат немесе жеке кілттердің бұзылғаны туралы деректер жоқ. Дегенмен, сарапшылар көрсеткендей, әсер етілген пайдаланушылар фишинг науқандары мен алаяқтық әрекеттеріне ұшырау қатері айтарлықтай артты. Себебі, жария болған деректер мақсатты әлеуметтік инженерия шабуылдары үшін пайдаланылуы ықтимал.
Ledger оқиғасы төлемдер мен логистиканы сыртқы жеткізушілерге сеніп тапсыру тәуекелдерін көрсетеді. Үшінші тарап провайдерлері сезімтал тұтынушы ақпаратын басқаратын болғанда, ықтимал шабуыл алаңы айтарлықтай кеңиді.
Жүйелі мониторинг жүргізіп, серіктестерді қатаң тексеру жеке деректер мен экожүйеге сенімге нұқсан келтіретін осындай бұзушылықтардың алдын алуда өте маңызды.
Крипто индустриясының қауіпсіздігі әлсіреп жатыр ма?
Бұл бұзушылық Ledger-дің 2020 жылғы оқиғасына қатысты алаңдаушылықты қайта жандандырады. Сол кезде шабуылдаушылар e-commerce және маркетинг базаларына қолжетімділік алып, жүздеген мың қолданушының дербес ақпаратын жария еткен.
Ол кездегі оқиға жаппай фишинг әрекеттеріне себеп болды. Пайдаланушыларды қалпына келтіру сөз тіркестері мен крипто активтерін ұрлау үшін жалған схемалармен мақсатты түрде алдады.
Осындай қайталанатын оқиғалар Ledger-ге жеткізушілерді басқару, ішкі қауіпсіздік хаттамаларын күшейту және пайдаланушыларды фишинг пен алаяқтық шабуылдардан қорғау бойынша оқыту қажеттігін күшейтіп отыр.
Сонымен қатар, бұл есеп MetaMask қолданушыларына бірнеше сағат бұрын киберқылмыскерлер шабуыл жасағаннан кейін жарияланып отыр. BeInCrypto хабарлағандай, киберқылмыскерлер екі факторлы аутентификацияны (2FA) имитациялайтын фишинг схемаларын қолданып, пайдаланушылардың seed-фразаларын ұрлап отыр.
Ledger-ге қатысты деректердің бұзылуы сондай-ақ Trust Wallet Chrome кеңейтімі бұзылғаннан кейін небары екі апта өткенде орын алып отыр. Сол оқиға шамамен 7 млн доллар пайдаланушы қаражатына әсер етті. Оқиға Binance негізін қалаушысы Чанпэн Чжаоға ішкі адамдардың қатысуы ықтимал екенін ұсынуға мәжбүр етті.
Тергеу нәтижелері жаңартуларды жеткізу арналары, тіркеу деректерін басқару мен үшінші тарапқа тәуелділік кезінде кемшіліктер анықтағанын көрсетті.
Аталған оқиғалар жиынтығы салада жүйелі кемшіліктер бар екенін байқатады. Жеткізу тізбегіндегі қауіптер, кеңейтімге негізделген шабуылдар және жеткізушілер тарапынан деректердің бұзылуы әмиян жеткізушілер үшін аса өзекті мәселеге айналды.
Криптоны қабылдау көлемі өскен сайын, сала ыңғайлылық пен қауіпсіздіктің арасындағы тепе-теңдікті сақтауға ұмтылуда. Сонымен қатар, кибершабуылдаушылар шынжырдағы ең әлсіз тұстарды үнемі көздеп, шабуыл жасауда.
