...
امروز 1 بهمن 1404

:: برای جستجو تایپ کنید ::
نشت داده لجر
بلاکچین

نشت داده لجر دوباره خبرساز شد؛ دسترسی غیرمجاز از مسیر Global-e تایید شد

Avatar photoتوسط : بهروز عطوفی تاریخ انتشار : 16 روز پیش 0 دیدگاه 8 بازدید

نشت داده لجر دوباره زنگ خطر امنیت را به صدا درآورد. این بار رد ماجرا به پردازشگر پرداخت طرف ثالث Global-e می رسد؛ جایی که دسترسی غیرمجاز به بخشی از داده های سفارش تایید شده است. نام ها و راه های تماس هدف قرار گرفته اند، نه کلیدها و نه دارایی ها. با این حال، خطر فیشینگ و سواستفاده از هویت واقعی کاربران جدی است.

جزئیات تازه از نشت داده لجر و نقش Global-e

بر اساس ایمیلی که Global-e برای مشتریان ارسال کرده و ابتدا توسط محقق ناشناس بلاکچین با نام ZachXBT در پلتفرم X منتشر شد، این رخداد شامل دسترسی غیرمجاز به برخی اطلاعات شخصی کاربران لجر در سیستم ابری Global-e بوده است. در این ایمیل اشاره شده که داده هایی مانند نام و اطلاعات تماس کاربران مشاهده شده، اما درباره تعداد افراد متاثر و زمان دقیق وقوع رخداد توضیحی ارائه نشده است. لجر تاکید دارد که این حادثه در زیرساخت Global-e رخ داده و نه در پلتفرم، سخت افزار یا نرم افزار لجر.

Global-e می گوید فعالیت غیرعادی را شناسایی کرده، سریعا کنترل هایی را اعمال و تحقیقاتی را آغاز کرده است. به گفته این شرکت، با کمک کارشناسان مستقل فارنزیک، دسترسی غیرمجاز تایید شده است و دامنه آن به اطلاعات هویتی و ارتباطی محدود بوده است. لجر نیز اعلام کرده است که Global-e به عنوان Merchant of Record و کنترل کننده داده سفارش ها، مستقیما به مشتریان ایمیل زده است.

چه چیزی در خطر بوده و چه چیزی امن مانده است؟

لجر در پاسخ ایمیلی به CoinDesk تصریح کرده که این رخداد «نقض پلتفرم، سخت افزار یا نرم افزار» لجر نبوده و سرویس های اصلی همچنان امن هستند. از منظر فنی، ساختار خودامانی محصولات لجر باعث می شود هیچ طرف ثالثی به 24 کلمه بازیابی، موجودی روی بلاکچین یا اسرار مرتبط با دارایی های دیجیتال دسترسی نداشته باشد. همچنین تاکید شده که اطلاعات پرداخت مشتریان بخشی از این نشت نبوده و تنها داده های سفارش در سیستم های Global-e در معرض دید قرار گرفته است.

با وجود این اطمینان ها، نشت داده لجر پیامدهای عملی مهمی دارد: داده های تماس می تواند سناریوهای فیشینگ و مهندسی اجتماعی را تشدید کند. ایمیل ها و پیام های جعلی که خود را به جای پشتیبانی رسمی جا می زنند، محتمل ترین تهدید پیش رو هستند. بنابراین هوشیاری کاربران اکنون بیش از همیشه اهمیت دارد.

پس زمینه: سابقه حوادث و درس هایی که باید گرفت

این نخستین بار نیست که نام لجر با یک رویداد امنیتی گره می خورد. در سال 2020، یک نقص در زنجیره تامین از سمت شریک تجارت الکترونیک Shopify باعث افشای اطلاعات 270 هزار مشتری شد. در سال 2023 نیز حدود 500 هزار دلار از طریق نفوذ به اسکریپت ها و هدف گرفتن برخی برنامه های دیفای آسیب دید. اکنون، نشت داده لجر با محوریت Global-e یادآور همان چالش قدیمی امنیت در اکوسیستم های پیچیده و وابسته به طرف های ثالث است.

درس مشترک این رخدادها روشن است: حتی اگر لایه های کلیدی امنیت دارایی امن باشد، هر نقطه تماس در زنجیره تامین می تواند به داده های شخصی نفوذ کند و راه را برای حملات ثانویه باز بگذارد. از این رو، مدیریت ریسک تامین کنندگان و ممیزی مداوم آن ها باید در دستور کار شرکت های فعال در حوزه بلاکچین باقی بماند.

چگونه در برابر تبعات نشت داده لجر از خود محافظت کنیم

اگر در بازه ای از خدمات لجر و به طور خاص درگاه پرداخت Global-e استفاده کرده اید، این توصیه ها را جدی بگیرید:

  • هر ایمیل یا پیامی که از شما می خواهد 24 کلمه، کلید خصوصی یا اطلاعات حساس را ارائه دهید، جعلی است. هرگز این اطلاعات را به اشتراک نگذارید.
  • دامنه و فرستنده ایمیل های دریافتی را به دقت بررسی کنید. روی لینک های ناشناس کلیک نکنید و فایل های پیوست مشکوک را باز نکنید.
  • رمزهای عبور مرتبط با حساب های فروشگاهی و ایمیل خود را به روز کنید و احراز هویت دو مرحله ای را فعال نگه دارید.
  • آدرس های رسمی اطلاع رسانی لجر و Global-e را دنبال کنید و تنها به کانال های تایید شده اعتماد کنید.

به گفته لجر، تیم ها در همکاری نزدیک با Global-e در حال تماس با کاربران متاثر هستند تا اطلاعات تکمیلی و راهنمایی های لازم را ارائه دهند. این همکاری برای محدود کردن دامنه تبعات نشت داده لجر و کاهش ریسک فیشینگ حیاتی است.

وضعیت اکنون و مسیر پیش رو

کانال های اجتماعی لجر در لحظه نگارش این گزارش از وقوع «حادثه فعال» جدیدی خبر نمی دهند و بیشتر بر هوشیاری کاربران تاکید دارند. از سوی دیگر، Global-e وعده داده است کنترل های سختگیرانه تری را اعمال و نتیجه تحقیقات فارنزیک را پیگیری کند. شفافیت و گزارش دهی مستمر، کلید بازگرداندن اعتماد در چنین رویدادهایی است.

واقعیت این است که نشت داده لجر نه یک بحران فنی در لایه های نگه داری دارایی، بلکه یک هشدار جدی درباره امنیت داده های شناسنامه ای است. شرکت ها باید مدل های امنیتی خود را بازطراحی کنند تا نقاط ضعف طرف ثالث را به حداقل برسانند و کاربران نیز باید با آگاهی و انضباط دیجیتال، احتمال موفقیت مهاجمان را کاهش دهند.

به روز رسانی: ایمیل اطلاع رسانی توسط Global-e ارسال شده است؛ این اصلاحیه در تاریخ 5 ژانویه ساعت 12:47 UTC اعمال شد.

برچسب ها :
Avatar photo

بهروز عطوفی

برنامه نویس آرام و ماجراجو؛ علاقه مند به بازارهای مالی و کریپتو. «بین منطق و خلاقیت زندگی می‌کنم. برای من، هر پروژه یه پازل شیرینه که باید با عشق حلش کرد».

«پست قبلی

پست بعدی»

مقالات مرتبط
SEC

زلزله در رگولاتوری آمریکا: SEC و CFTC یکدست طرفدار کریپتو شدند

پس از تعطیلات، معادله قانون گذاری کریپتو در واشنگتن زیر و رو شد. SEC و CFTC اکنون با رهبری جمهوری خواه و بدون مخالفت دموکرات ها پیش می روند. این تغییر می تواند مسیر لایحه ساختار بازار کریپتو و قواعد آینده را دگرگون کند. آیا این فرصت طلایی برای صنعت است یا ریسکی تازه برای سرمایه گذاران؟

15 روز پیش
پذیرش انبوه کریپتو

فرد ویلسون: پذیرش انبوه کریپتو در 2026 با نامرئی شدن بلاک چین رخ می دهد

یک پیش بینی جسورانه از یکی از بانفوذترین وی سی های آمریکا: انفجار بعدی کریپتو نه از زنجیره های تازه، بلکه از تجربه کاربری بی نقص می آید. اگر بلاک چین از جلوی چشم کاربر کنار برود، استفاده روزمره آغاز می شود. ویلسون که از 2011 درباره بیت کوین می نوشت، می گوید وقت تغییر نزدیک است. سال 2026 می تواند سال ساده شدن کریپتو برای همه باشد.

16 روز پیش
معامله گران حرفه ای

چرخش بزرگ رابینهود به سمت معامله گران حرفه ای؛ کارمزد تا 0.03% و 7 مسیر نقدینگی

رابینهود از یک پلتفرم مبتدی پسند به خانه جدید معامله گران حرفه ای تبدیل می شود. با ابزارهای مالیاتی پیشرفته، نقدینگی عمیق تر و کارمزدهای رقابتی، تریدرهای باتجربه از رقبایی مثل کوین بیس کوچ می کنند. این تغییر استراتژیک بر سهم بازار تمرکز دارد، نه صرفا حجم معاملات. سال آینده، کلیدواژه رابینهود «دسترسی پذیری» خواهد بود.

16 روز پیش

دیدگاهتان را بنویسید