ledgersecurity
7,521 skatījumi
11 piedalās diskusijā
Populārie
Jaunumi
TIKKO: Ledger CTO Izsaka Kritisku Brīdinājumu
🔸Ledger CTO brīdina par "liela mēroga" kriptovalūtu uzbrukumu, kas vērsts pret JavaScript ekosistēmu.
🔸Uzbrucēji, šķiet, ir nozaguši plaši izmantotu JavaScript pakotni (error-ex, npm), injicējot ļaunprātīgu programmatūru, kas automātiski apmaina paredzētās maku adreses ar tām, kuras kontrolē hakeri.
🔸Šī ļaunprātīgā programmatūra klusi nozog darījumus vairāku kriptovalūtu—Bitcoin, Ethereum, Solana un citu—vidū, kamēr lietotāji var domāt, ka viņi sūta līdzekļus uz likumīgām adresēm.
🔸Steidzama rekomendācija: Ja neizmantojat aparatūras maku, kas parāda patieso saņēmēja adresi (piemēram, Ledger ierīces), uz pašlaik izvairieties no visiem on-chain darījumiem.
🔸Tas tiek raksturots kā iespējams lielākais atvērtā koda piegādes ķēdes uzbrukums vēsturē, uzsverot sistēmisko risku, ko rada saindētas JavaScript bibliotēkas.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🔸Ledger CTO brīdina par "liela mēroga" kriptovalūtu uzbrukumu, kas vērsts pret JavaScript ekosistēmu.
🔸Uzbrucēji, šķiet, ir nozaguši plaši izmantotu JavaScript pakotni (error-ex, npm), injicējot ļaunprātīgu programmatūru, kas automātiski apmaina paredzētās maku adreses ar tām, kuras kontrolē hakeri.
🔸Šī ļaunprātīgā programmatūra klusi nozog darījumus vairāku kriptovalūtu—Bitcoin, Ethereum, Solana un citu—vidū, kamēr lietotāji var domāt, ka viņi sūta līdzekļus uz likumīgām adresēm.
🔸Steidzama rekomendācija: Ja neizmantojat aparatūras maku, kas parāda patieso saņēmēja adresi (piemēram, Ledger ierīces), uz pašlaik izvairieties no visiem on-chain darījumiem.
🔸Tas tiek raksturots kā iespējams lielākais atvērtā koda piegādes ķēdes uzbrukums vēsturē, uzsverot sistēmisko risku, ko rada saindētas JavaScript bibliotēkas.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🚨 Ledger Problēmas Steidzama Brīdinājuma Paziņojums Pēc Piegādes Ķēdes Uzbrukuma, Ieteicams Lietotājiem Apturēt On-Chain Transakcijas
⚠️ Drošības Brīdinājums: Aparatūras maku nodrošinātājs Ledger ir izsūtījis kritisku brīdinājumu pēc nozīmīga NPM piegādes ķēdes uzbrukuma, mudinot lietotājus apturēt visas on-chain transakcijas līdz turpmākajiem paziņojumiem.
Kas Notika:
Uzbrukums apdraudēja plaši izmantotas programmatūras pakotnes visā kripto ekosistēmā.
Šādi piegādes ķēdes uzbrukumi ir īpaši bīstami, jo tie var ievietot ļaunprogrammatūru, kas paredzēta privāto atslēgu zādzībai vai transakciju manipulēšanai.
Lai arī Ledger ierīces paliek drošas, programmatūras infrastruktūras trūkumi, kas apņem kripto makus, ir atklāti.
Ledger Atbilde:
Uzņēmums strādā ar kiberdrošības ekspertiem, lai novērtētu incidenta pilno apjomu. Lietotājiem ieteicams palikt modriem un gaidīt oficiālu apstiprinājumu pirms transakciju turpināšanas.
Nozares Secinājums:
Šis notikums uzsver, ka pat uzticama aparatūra nevar būt pilnīgi izolēta no riskiem plašākajā programmatūras ekosistēmā. Tas kalpo kā pamodināšanas zvans kripto nozarei, uzsverot nepieciešamību pēc stingrām drošības praksēm, kas pārsniedz tikai aparatūras risinājumus.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ Drošības Brīdinājums: Aparatūras maku nodrošinātājs Ledger ir izsūtījis kritisku brīdinājumu pēc nozīmīga NPM piegādes ķēdes uzbrukuma, mudinot lietotājus apturēt visas on-chain transakcijas līdz turpmākajiem paziņojumiem.
Kas Notika:
Uzbrukums apdraudēja plaši izmantotas programmatūras pakotnes visā kripto ekosistēmā.
Šādi piegādes ķēdes uzbrukumi ir īpaši bīstami, jo tie var ievietot ļaunprogrammatūru, kas paredzēta privāto atslēgu zādzībai vai transakciju manipulēšanai.
Lai arī Ledger ierīces paliek drošas, programmatūras infrastruktūras trūkumi, kas apņem kripto makus, ir atklāti.
Ledger Atbilde:
Uzņēmums strādā ar kiberdrošības ekspertiem, lai novērtētu incidenta pilno apjomu. Lietotājiem ieteicams palikt modriem un gaidīt oficiālu apstiprinājumu pirms transakciju turpināšanas.
Nozares Secinājums:
Šis notikums uzsver, ka pat uzticama aparatūra nevar būt pilnīgi izolēta no riskiem plašākajā programmatūras ekosistēmā. Tas kalpo kā pamodināšanas zvans kripto nozarei, uzsverot nepieciešamību pēc stingrām drošības praksēm, kas pārsniedz tikai aparatūras risinājumus.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
SAGA LEDGER SKANDĀLS ŠOKĒ KRIPTO PASAULI!
🚨 $3 MILJONI USDT — Pazuduši Naktī! 💸💥
Nav hakeru. Nav krāpšanas. Tikai sirdsapziņas pārmetums. 💔
Iepazīstieties ar Xiaolin — Āzijas investoru, kurš gadiem ilgi veidoja savu kripto bagātību.
Pirms biznesa brauciena viņš nosūtīja sievai savu Ledger atjaunošanas frāzi WeChat — “tikai gadījumā.” 📱
Kad viņš piezemējās stundas vēlāk… bilance: 0 USDT. 😶
Policija to nosauca par “ģimenes problēmu.”
Viņa sieva apgalvoja, ka ir nevainīga — bet viņas vecajā Android telefonā bija aizdomīga lietotne ar nosaukumu Finanšu Palīgs 🕵️♂️.
Šī lietotne klusi kopēja visu, ko viņa ielīmēja — tostarp sēklu frāzi.
Nav hakeru. Nav krāpšanas. Tikai sirdsapziņas pārmetums. 💔
Iepazīstieties ar Xiaolin — Āzijas investoru, kurš gadiem ilgi veidoja savu kripto bagātību.
Pirms biznesa brauciena viņš nosūtīja sievai savu Ledger atjaunošanas frāzi WeChat — “tikai gadījumā.” 📱
Kad viņš piezemējās stundas vēlāk… bilance: 0 USDT. 😶
Policija to nosauca par “ģimenes problēmu.”
Viņa sieva apgalvoja, ka ir nevainīga — bet viņas vecajā Android telefonā bija aizdomīga lietotne ar nosaukumu Finanšu Palīgs 🕵️♂️.
Šī lietotne klusi kopēja visu, ko viņa ielīmēja — tostarp sēklu frāzi.
Ledger atklāja kritisku fizisku ievainojamību Solana Mobile mikroshēmās.
4. decembrī 2025. gadā komanda Ledger publicēja ziņojumu, kas satricināja tirgu: inženieri atklāja aparatūras ievainojamību Secure Element mikroshēmās, kuras tiek izmantotas Solana Saga un Seeker viedtālruņos. Ievainojamība, ko sauc par „sprieguma traucējumiem”, ļauj uzbrucējam ar fizisku piekļuvi ierīcei apiet seed-frāzes aizsardzību un iegūt privātās atslēgas 3–7 minūtēs.
Datu datuļu izlaušanas incidenta kopsavilkums
🔐 Kas notika
• Datu izlaušana ietekmēja Ledger klientu personīgās informācijas izlaidi caur to maksājumu partneri Global-e.
• Šis incidents nav radies tieši no Ledger sistēmas, bet no nelegālām darbībām Global-e tīklā.
📂 Izlaidītās datu veidi
• Pilnais vārds
• E-pasta adrese
• Fiziskā adrese
• Citi personīgie kontaktinformācijas dati
🕵️♂️ Incidenta atklāšana
• Šis incidents pirmo reizi tika atklāts kriptovalūtu izmeklētājs ZachXBT caur X (Twitter) platformu.
• Pēc tam šis gadījums tika paziņots kriptovalūtu medijiem Cointelegraph.
🕰️ Ledger drošības vēsture
• Tas nav pirmā datu izlaušana Ledger; uzņēmums jau iepriekš bija piedzīvojis līdzīgus incidentus.
⚠️ Risks klientiem
• E-pasta vai mājās izmantojamu mēģinājumu pievākt mājaslapas
• Mēģinājumi izlaist kriptovalūtas
• Personīgo datu izmantošana mākslīgai sociālai manipulācijai
🛠️ Global-e veiktie pasākumi
• Global-e ir:
• Atklājis incidentu
• Aizsargājis savas sistēmas
• Veicis izmeklēšanu kopā ar cibers drošības ekspertiem
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 Kas notika
• Datu izlaušana ietekmēja Ledger klientu personīgās informācijas izlaidi caur to maksājumu partneri Global-e.
• Šis incidents nav radies tieši no Ledger sistēmas, bet no nelegālām darbībām Global-e tīklā.
📂 Izlaidītās datu veidi
• Pilnais vārds
• E-pasta adrese
• Fiziskā adrese
• Citi personīgie kontaktinformācijas dati
🕵️♂️ Incidenta atklāšana
• Šis incidents pirmo reizi tika atklāts kriptovalūtu izmeklētājs ZachXBT caur X (Twitter) platformu.
• Pēc tam šis gadījums tika paziņots kriptovalūtu medijiem Cointelegraph.
🕰️ Ledger drošības vēsture
• Tas nav pirmā datu izlaušana Ledger; uzņēmums jau iepriekš bija piedzīvojis līdzīgus incidentus.
⚠️ Risks klientiem
• E-pasta vai mājās izmantojamu mēģinājumu pievākt mājaslapas
• Mēģinājumi izlaist kriptovalūtas
• Personīgo datu izmantošana mākslīgai sociālai manipulācijai
🛠️ Global-e veiktie pasākumi
• Global-e ir:
• Atklājis incidentu
• Aizsargājis savas sistēmas
• Veicis izmeklēšanu kopā ar cibers drošības ekspertiem
sc: @Cointelegraph
#Ledger #LedgerSecurity
STEIDZAMS BRĪDINĀJUMS: LEDGER IETEIC HALTĒT ON-CHAIN DARĪJUMUS ⚠️
Liels drošības drauds ir skāris kriptovalūtu ekosistēmu. Ledger, pasaulē vadošais aparatūras maku nodrošinātājs, ir izsūtījis kritisku brīdinājumu pēc milzīga NPM piegādes ķēdes uzbrukuma. 😱
Kas jums jāzina:
Ledger ir ieteicis visiem lietotājiem nekavējoties pārtraukt on-chain darījumus līdz turpmākajiem paziņojumiem.
Uzbrukums apdraudēja populāras programmatūras pakotnes, ko izmanto neskaitāmi kriptovalūtu pakalpojumi.
Šāda veida "piegādes ķēdes uzbrukums" ir ļoti bīstams un var ievietot ļaunprātīgu kodu, lai nozagtu privātās atslēgas vai manipulētu ar darījumiem.
Kas jums jāzina:
Ledger ir ieteicis visiem lietotājiem nekavējoties pārtraukt on-chain darījumus līdz turpmākajiem paziņojumiem.
Uzbrukums apdraudēja populāras programmatūras pakotnes, ko izmanto neskaitāmi kriptovalūtu pakalpojumi.
Šāda veida "piegādes ķēdes uzbrukums" ir ļoti bīstams un var ievietot ļaunprātīgu kodu, lai nozagtu privātās atslēgas vai manipulētu ar darījumiem.
Pieraksties, lai skatītu citu saturu