
 
 仮想通貨を保有するためにハードウェア財布を購入すると、その取引があなたのデジタル資産と同じくらい安全であることを期待します。 仮想通貨を保有するためにハードウェア財布を購入すると、その取引があなたのデジタル資産と同じくらい安全であることを期待します。 しかし、最も弱いリンクが財布そのものではなく、あなたの購入を処理する企業であるとしたらどうなるでしょうか。 仮想通貨業界で最も認められたハードウェア財布プロバイダーの1つであるLedgerは、別のセキュリティ上の課題に直面しているが、今回の攻撃はLedgerのインフラストラクチャを直接ターゲットにしなかった。 , Ledgerのオンライントランザクションを処理する第三者電子商取引支払いプロセッサ。 グローバルE 破壊力学を理解する Global-eはシステム内で異常な活動を検出し、すぐに法的サイバーセキュリティの専門家を雇い、事件の範囲と性質を調査しました。 脅かされた情報には、顧客名、物理アドレス、電子メールアドレス、電話番号、注文履歴などが含まれていますが、両社は、この事件中に金融データ、決済カードの詳細、パスワード、または仮想通貨回復用語が暴露されていないことを強調しました。 事件は、ブロックチェーン調査官が注目を集めた時 影響を受けた顧客に送信された通知メールのスクリーンショットを共有しました Ledger も Global-e も、影響を受けたユーザーの正確な数や、侵害が発生した特定の日付を明らかにしませんでした。 ザクシュ The Immediate Fallout and Response Strategy(即時倒産と対応戦略) これらの攻撃は、暴露された個人情報を活用して、ユーザーが回復フレーズを明らかにしたり、暗号通貨を攻撃者によってコントロールされた財布に転送したりするために設計された説得力のある詐欺的なコミュニケーションを作成します。 LedgerはGlobal-eと協力して、影響を受けたすべてのユーザーに電子メールを通じて直接通知しました. 同社は顧客に詐欺の試みに対する警戒を強化し、Ledgerまたはそのパートナーから来ていると主張するすべてのコミュニケーションを検証するよう促しました. しかし、Ledgerは主なソーシャルメディアチャンネルに侵害に関する更新を投稿しませんでした。 Global-eは、この侵害がそのプラットフォームを使用する他のブランドの顧客に潜在的に影響を与える可能性があることを認めた。フィッシング攻撃は、攻撃者が電子メールやメッセージを通じて正当な企業を偽装し、パスワードや回復用語などの機密情報を盗むことを試みる詐欺行為である。 産業批判と代替ソリューション この侵害は、集中型データベースインフラストラクチャへの依存を続けることについて、テクノロジー専門家から厳しい批判を呼び起こした。 多くの人が持続的な建築的脆弱性について感じる挫折を表現しました。 空間と時間 説明し、 ダリ https://x.com/catdaly/status/2008225176115441941?s=46&embedable=true この批判は、ブロックチェーンベースのセキュリティアプローチと伝統的な電子商取引インフラストラクチャの間の格差がますます高まっていることを強調しています。中央化されたデータベースは、すべての顧客情報を1つのエンティティによって制御される単一の場所に保管し、攻撃者にとって魅力的なターゲットを作り出します。 分散型または暗号的に検証可能なデータベースシステムは、複数のノードにデータを配布し、ブロックチェーンベースの検証を使用し、不正アクセスを大幅に困難にし、潜在的な侵害の範囲を制限します。 第三者脆弱性のパターン この事件は、Ledgerが近年直面している3番目に大きなセキュリティ上の課題であり、それぞれがコア製品の脆弱性ではなく、外部サービスプロバイダーを関与している。 この事件は、約27万人の顧客の個人情報を暴露し、広範囲にわたるフィッシングキャンペーンや、ホームアドレスが漏洩された一部のユーザーに対する物理的な脅威をも引き起こした。 Shopifyを通じて大きなデータ侵害 2023年には、ハッカーがLedgerサービスに関連する分散型金融アプリケーションの脆弱性を悪用した。 これらの繰り返し発生する事件は、ハードウェアウォレットのセキュリティがデバイス暗号化やセキュアな要素チップをはるかに超えると示している。 盗難 約50万ドル 最終思考 仮想通貨業界はハードウェア財布をデジタル資産ストレージの究極のセキュリティソリューションとして販売しています。これらのデバイスは、孤立したセキュアな環境を通じてプライベートキーとリカバリーフレーズを保護することに優れていますが、顧客の旅の完全に別々のポイントで発生する侵害からユーザーを保護することはできません。 この侵害は、仮想通貨のセキュリティの議論における重要な盲点を強調しています。セキュリティのために特定のレッジャーデバイスを選択したユーザーは、現在、自分の選択のせいではないフィッシング攻撃に脆弱です。第三者依存モデルは、最もセキュリティに意識しているユーザーでさえ、独自の行動を通じて軽減できないリスクを作り出します。 集中型データベースに対する批判は、ブロックチェーン企業が、彼らが推進する分散型原則と一致する暗号学的に検証可能なシステムを使用してインフラプロバイダと独占的に提携すべきかどうかについて有効な疑問を引き起こす。 ストーリーを気に入ってシェアすることを忘れないでください!

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

このオーディオは、ストーリーの元の言語で制作されています。

レッジャーの最新のデータ侵害が、第三者依存の隠れたリスクを暴露する理由

About Author

コメント

ラベル

この記事は

Related Stories

Telegram: クリプト島と本土を結ぶ橋

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

Telegram: クリプト島と本土を結ぶ橋

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps