افشاگر شناختهشده حوزه بلاکچین، ZachXBT، اعلام کرده است که شرکت لجر (Ledger)، تولیدکننده محبوب کیفپولهای سختافزاری کریپتو، بار دیگر دچار نشت اطلاعات کاربران خود شده است و این حادثه به یک مشکل امنیتی در شرکت ارائهدهنده خدمات پرداخت «گلوبال-ای» (Global-e) نسبت داده میشود.
به گزارش پیوست، ZachXBT این حادثه را روز ۵ ژانویه در کانال شخصی خود مطرح کرده و میگوید شایعات مطرحشده در جامعه رمزارزها اشاره به آن دارد که دادههای شخصی برخی از کاربران لجر، از جمله نام و اطلاعات تماس، در نتیجه دسترسی غیرمجاز به سامانههای Global-e فاش شده است. شرکت Global-e یکی از ارائهدهندگان خدمات پرداخت است که در فرایند فروش و پرداخت محصولات لجر ایفای نقش میکند.
بر اساس گزارشها، برخی از مشتریان لجر در همان روز ایمیلی از سوی Global-e دریافت کردهاند که در آن به «فعالیت غیرعادی» در بخشی از شبکههای این شرکت اشاره شده است. شرکت در این پیام تصریح میکند که پس از شناسایی ناهنجاریها در سیستمهای ابری، اقدامات فوری برای مهار و ایمنسازی زیرساختها در دستور کار قرار گرفته و «کارشناسان مستقل جرمیابی دیجیتال برای بررسی حادثه وارد عمل شدهاند.»
شرکت Global-e در این اطلاعیه با تایید این حادثه اعلام کرده است که دسترسی غیرمجاز به بخشی از دادههای شخصی کاربران مربوط بوده و اطلاعاتی مانند نام و شماره تماس در معرض خطر قرار گرفتهاند. با این حال، جزئیات بیشتری درباره تعداد کاربران متاثر از این حادثه یا احتمال دسترسی به دادههای حساستر منتشر نشده است.
این حادثه در حالی رخ میدهد که لجر پیشتر نیز سابقه نشت اطلاعات کاربران را داشته و همین موضوع نگرانیها درباره امنیت زنجیره تامین این شرکت، بهویژه در حوزه پرداخت و لجستیک، را تشدید کرده است. تاکنون خود شرکت لجر واکنش رسمی مستقلی به این گزارش منتشر نکرده است.
منبع
