Ledger предупредила часть покупателей о возможной утечке их персональных данных из-за взлома у партнёра, платёжного сервиса Global-e, который обслуживает оформление заказов на сайте Ledger.com. При этом сама инфраструктура Ledger, по словам компании, не пострадала, а аппаратные и программные продукты остаются в безопасности.
Компания поясняет, что инцидент затронул клиентов, которые оформляли покупку на Ledger.com через Global-e, выступавшую в роли так называемого Merchant of Record, то есть платёжного и юридического посредника в сделке. В Ledger подчёркивают, что речь идёт не о взломе их сети, а о компрометации данных, которые хранились у стороннего обработчика заказов.
По данным Ledger, злоумышленники получили доступ к информации о заказах, находившейся в системах Global-e. В результате могли быть раскрыты имена и контактные данные покупателей. При этом финансовая информация, как утверждает Ledger, в утечку не попала.
О ситуации стало известно широкой аудитории после того, как исследователь опубликовал предупреждение для сообщества и показал письмо-уведомление о случившемся. Важно, что это уведомление было отправлено именно Global-e, а не Ledger.
Global-e занимается оформлением платежей и заказов для множества интернет-магазинов и брендов. Платформа берёт на себя расчёт налогов и пошлин, локализацию и проверку соблюдения требований, поэтому ей приходится хранить данные, связанные с заказами. Среди клиентов Global-e называют, в частности, adidas, Disney, Hugo Boss, Ralph Lauren, Michael Kors и Netflix.
Ledger отдельно акцентирует внимание на том, чего в руках атакующих быть не могло. Ни Global-e, ни сама Ledger не хранят и не получают доступ к 24 словам seed-фразы, которая открывает кошелёк, а также не имеют доступа к балансу в блокчейне или к любым секретам, связанным с цифровыми активами. То есть взлом не означает автоматический риск потери криптовалюты, если пользователь сам не отдаст злоумышленникам ключевую информацию.
Тем не менее компания предупреждает о другом сценарии. Получив имена и контакты клиентов, злоумышленники могут попытаться заманить людей на фишинговые страницы под видом поддержки или официальных уведомлений, выманивая seed-фразу или passphrase. Ledger просит сохранять бдительность, не сообщать никому свои 24 слова и по возможности подтверждать операции так, чтобы точно понимать, что именно подписывается.
Global-e сообщила, что после обнаружения подозрительной активности в облачной среде быстро изолировала и защитила затронутые системы. Компания утверждает, что платёжные данные и учётные данные аккаунтов не были скомпрометированы. Сейчас Global-e уведомляет потенциально пострадавших пользователей и соответствующие регуляторы напрямую.
Подробнее: https://www.securitylab.ru/news/567780.php
Компания поясняет, что инцидент затронул клиентов, которые оформляли покупку на Ledger.com через Global-e, выступавшую в роли так называемого Merchant of Record, то есть платёжного и юридического посредника в сделке. В Ledger подчёркивают, что речь идёт не о взломе их сети, а о компрометации данных, которые хранились у стороннего обработчика заказов.
По данным Ledger, злоумышленники получили доступ к информации о заказах, находившейся в системах Global-e. В результате могли быть раскрыты имена и контактные данные покупателей. При этом финансовая информация, как утверждает Ledger, в утечку не попала.
О ситуации стало известно широкой аудитории после того, как исследователь опубликовал предупреждение для сообщества и показал письмо-уведомление о случившемся. Важно, что это уведомление было отправлено именно Global-e, а не Ledger.
Global-e занимается оформлением платежей и заказов для множества интернет-магазинов и брендов. Платформа берёт на себя расчёт налогов и пошлин, локализацию и проверку соблюдения требований, поэтому ей приходится хранить данные, связанные с заказами. Среди клиентов Global-e называют, в частности, adidas, Disney, Hugo Boss, Ralph Lauren, Michael Kors и Netflix.
Ledger отдельно акцентирует внимание на том, чего в руках атакующих быть не могло. Ни Global-e, ни сама Ledger не хранят и не получают доступ к 24 словам seed-фразы, которая открывает кошелёк, а также не имеют доступа к балансу в блокчейне или к любым секретам, связанным с цифровыми активами. То есть взлом не означает автоматический риск потери криптовалюты, если пользователь сам не отдаст злоумышленникам ключевую информацию.
Тем не менее компания предупреждает о другом сценарии. Получив имена и контакты клиентов, злоумышленники могут попытаться заманить людей на фишинговые страницы под видом поддержки или официальных уведомлений, выманивая seed-фразу или passphrase. Ledger просит сохранять бдительность, не сообщать никому свои 24 слова и по возможности подтверждать операции так, чтобы точно понимать, что именно подписывается.
Global-e сообщила, что после обнаружения подозрительной активности в облачной среде быстро изолировала и защитила затронутые системы. Компания утверждает, что платёжные данные и учётные данные аккаунтов не были скомпрометированы. Сейчас Global-e уведомляет потенциально пострадавших пользователей и соответствующие регуляторы напрямую.
Подробнее: https://www.securitylab.ru/news/567780.php
SecurityLab.ru
Никогда такого не было, и вот опять. Данные пользователей Ledger снова утекли (но есть нюанс)
Хакеры пробрались в системы Global-e, и теперь часть покупателей Ledger рискует получить очень убедительные письма от мошенников.
😢1
Forwarded from Злой эколог
Важно сразу обозначить: речь не идет о запуске продукта или официальном возвращении Tether на российский рынок. Но регистрация бренда — это всегда сигнал, особенно когда его делает один из ключевых игроков глобальной криптоинфраструктуры.
Hadron зарегистрирован для блокчейн-финансовых услуг, криптоплатежей, обмена криптовалют и работы с токенизированными активами. Это не потребительский бренд и не маркетинговая история — это инфраструктурное позиционирование.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1🤔1
Друзья и коллеги, в 2025 году я предпринял много попыток найти спонсора печати тиража моей книги КриптодетективЪ - Цепная Безопасность. Обращался в компании и организации работающие в сферах информационной безопасности, экономической безопасности, банковской и даже финтеха...
И уже нашел оптимальное недорогое издательство в Москве, чтобы напечатать книгу подарочного формата, с твердой обложкой и в цвете все страницы ;)
Однако, ни одна из компаний куда я обращался, не подтвердила сотрудничество. В связи с этим, прошу сообщество специалистов и экспертов поддержать сбор на печать тиража 1-й в России и странах БРИКС книги по блокчейн-криминалистике и транзакционной аналитике!..
При вкладе от ₽ 6000 тыс, каждый получит от меня на почту печатный экземпляр с автографом!..
https://xn--r1a.website/tribute/app?startapp=g48j
#КриптодетективЪ #Книга #Печать #ЦепнаяБезопасность #Тираж #Сбор #БлокчейнКриминалистика #ТранзакционнаяАналитика
И уже нашел оптимальное недорогое издательство в Москве, чтобы напечатать книгу подарочного формата, с твердой обложкой и в цвете все страницы ;)
Однако, ни одна из компаний куда я обращался, не подтвердила сотрудничество. В связи с этим, прошу сообщество специалистов и экспертов поддержать сбор на печать тиража 1-й в России и странах БРИКС книги по блокчейн-криминалистике и транзакционной аналитике!..
При вкладе от ₽ 6000 тыс, каждый получит от меня на почту печатный экземпляр с автографом!..
https://xn--r1a.website/tribute/app?startapp=g48j
#КриптодетективЪ #Книга #Печать #ЦепнаяБезопасность #Тираж #Сбор #БлокчейнКриминалистика #ТранзакционнаяАналитика
7
Атака ЦИПСО на рублевый стейблкоин A7A5 через фейковый указ Президента?!.
Подробности по ситуации в экспертном сообществе
https://xn--r1a.website/tribute/app?startapp=sgM9
#КриптодетективЪ #Указ #ЦИПСО #A7A5 #Санкции #ЗарубежныеСчета
Подробности по ситуации в экспертном сообществе
https://xn--r1a.website/tribute/app?startapp=sgM9
#КриптодетективЪ #Указ #ЦИПСО #A7A5 #Санкции #ЗарубежныеСчета
🤔2😱1
Вот и подъехала первая печатная книга Сергея Добрышкина - Алхимия мысли и бытия!
С автографом автора практически ;) Благодарю Сергей 🤝
https://xn--r1a.website/SecICP/9350
#ЗлойЭколог #СергейДобрышкин #Книга #БиблиотекаАкаши #АлхимияМыслиБытия
С автографом автора практически ;) Благодарю Сергей 🤝
https://xn--r1a.website/SecICP/9350
#ЗлойЭколог #СергейДобрышкин #Книга #БиблиотекаАкаши #АлхимияМыслиБытия
👏3👍1🔥1
Forwarded from РБК Крипто
Arkham заявила, что отслеживает половину транзакций Zcash
Аналитическая платформа Arkham добавила поддержку криптовалюты Zcash и сообщила, что сопоставила с конкретными пользователями более 53% всех транзакций в сети — как прозрачных, так и защищенных (shielded).
По данным компании, объем отмеченных транзакций составляет $420 млрд, а 48% входов и выходов и 37% общего баланса монет (около $2,5 млрд) связаны с идентифицированными лицами и организациями.
Arkham также представила отдельные кейсы, среди которых кошелек правительства США с ZEC, конфискованными у основателя даркнет-маркетплейса AlphaBay, а также трейдер, заработавший $6,6 млн, купив ZEC во время обвала рынка 10-11 октября.
Создатель Zcash Зуко Уилкокс написал, что Arkham не могла получить данные в защищенных адресах, поскольку такая информация «просто отсутствует». По его словам, в отчете учитываются только кошельки, владельцы которых сознательно отказались от приватности.
Сторонники Zcash в соцсетях также утверждают, что основная часть разметки Arkham основана на данных из открытой части сети. Сама компания заверяет, что использовала методы, позволяющие соотнести и часть активности из shielded-пула.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Аналитическая платформа Arkham добавила поддержку криптовалюты Zcash и сообщила, что сопоставила с конкретными пользователями более 53% всех транзакций в сети — как прозрачных, так и защищенных (shielded).
По данным компании, объем отмеченных транзакций составляет $420 млрд, а 48% входов и выходов и 37% общего баланса монет (около $2,5 млрд) связаны с идентифицированными лицами и организациями.
Arkham также представила отдельные кейсы, среди которых кошелек правительства США с ZEC, конфискованными у основателя даркнет-маркетплейса AlphaBay, а также трейдер, заработавший $6,6 млн, купив ZEC во время обвала рынка 10-11 октября.
Создатель Zcash Зуко Уилкокс написал, что Arkham не могла получить данные в защищенных адресах, поскольку такая информация «просто отсутствует». По его словам, в отчете учитываются только кошельки, владельцы которых сознательно отказались от приватности.
Сторонники Zcash в соцсетях также утверждают, что основная часть разметки Arkham основана на данных из открытой части сети. Сама компания заверяет, что использовала методы, позволяющие соотнести и часть активности из shielded-пула.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
👍3😁2
Силовики пришли в УрФУ: в вузе проходят обыски
В Уральском федеральном университете проходят следственные действия. Правоохранительные органы проводят обыски в кабинетах президента вуза Виктора Кокшарова, первого проректора Даниила Сандлера, главного бухгалтера Гавриила Агаркова, а также сотрудника университета Михаила Жабреева. Информацию о проверке официально подтвердила пресс-служба вуза.
По предварительным данным, интерес силовиков связан с возможными махинациями с объектами федеральной недвижимости, находящейся на балансе университета, а также с предполагаемым выводом денежных средств. В правоохранительной среде информация о возможных нарушениях в УрФУ циркулировала уже продолжительное время — речь шла о сделках с университетскими зданиями в пользу заинтересованных коммерческих структур.
По неофициальной информации, предполагаемый ущерб может исчисляться значительными суммами – сотнями миллионов рублей. Если эти данные подтвердятся, расследование может стать одним из самых крупных уголовных дел в сфере образования в Свердловской области за последние годы. Официальных оценок и процессуальных решений на данный момент не озвучено, следственные действия продолжаются.
https://vk.ru/wall-119776219_804155
В Уральском федеральном университете проходят следственные действия. Правоохранительные органы проводят обыски в кабинетах президента вуза Виктора Кокшарова, первого проректора Даниила Сандлера, главного бухгалтера Гавриила Агаркова, а также сотрудника университета Михаила Жабреева. Информацию о проверке официально подтвердила пресс-служба вуза.
По предварительным данным, интерес силовиков связан с возможными махинациями с объектами федеральной недвижимости, находящейся на балансе университета, а также с предполагаемым выводом денежных средств. В правоохранительной среде информация о возможных нарушениях в УрФУ циркулировала уже продолжительное время — речь шла о сделках с университетскими зданиями в пользу заинтересованных коммерческих структур.
По неофициальной информации, предполагаемый ущерб может исчисляться значительными суммами – сотнями миллионов рублей. Если эти данные подтвердятся, расследование может стать одним из самых крупных уголовных дел в сфере образования в Свердловской области за последние годы. Официальных оценок и процессуальных решений на данный момент не озвучено, следственные действия продолжаются.
https://vk.ru/wall-119776219_804155
ВКонтакте
Те, кто позорит Россию.... Пост со стены.
Силовики пришли в УрФУ: в вузе проходят обыски
В Уральском федеральном университете проходят ... Смотрите полностью ВКонтакте.
В Уральском федеральном университете проходят ... Смотрите полностью ВКонтакте.
😱2🤬2
Коллеги, вышло новое видео на канале КриптодетективЪ - Массовый скам YOKO.
В котором рассказывается про анализ сайта и приложения, сотни и тысячи пострадавших, анализ крупных транзитных и консолидирующих адресов в TokenScope (объём перемещений более $100 млн), 2 сцены расследований в Arkham (5-6 адресов крупных с перемешиванием), рекомендации от DeepSeek, атрибуты транзакций в функционале Arkham, техники поиска следов (известные субъекты) и поиска активов (крупные остатки), крупные выводы на биржи и обменники (дропы или члены команды).
https://rutube.ru/video/b54ba7163c5bd88018748d31b66ad2ca/
https://vk.com/video-204930764_456239068
https://dzen.ru/video/watch/696ba913c4952702b8111b4a
#КриптодетективЪ #Видео #Рутьюб #Канал #Скам #YOKO
В котором рассказывается про анализ сайта и приложения, сотни и тысячи пострадавших, анализ крупных транзитных и консолидирующих адресов в TokenScope (объём перемещений более $100 млн), 2 сцены расследований в Arkham (5-6 адресов крупных с перемешиванием), рекомендации от DeepSeek, атрибуты транзакций в функционале Arkham, техники поиска следов (известные субъекты) и поиска активов (крупные остатки), крупные выводы на биржи и обменники (дропы или члены команды).
https://rutube.ru/video/b54ba7163c5bd88018748d31b66ad2ca/
https://vk.com/video-204930764_456239068
https://dzen.ru/video/watch/696ba913c4952702b8111b4a
#КриптодетективЪ #Видео #Рутьюб #Канал #Скам #YOKO
1🐳8❤7😢3