Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее19.52K Популярность
32.76K Популярность
355.4K Популярность
33.98K Популярность
51.27K Популярность
Закрепить
Проблемы безопасности E-Partner от Ledger: предостерегающая история для криптоэкосистем
Недавний инцидент с Ledger и её электронным платежным процессором Global-e вновь подчеркнул риски, связанные с интеграцией третьих сторон в криптоиндустрии. Хотя основная инфраструктура Ledger остаётся безопасной, несанкционированный доступ к данным клиентов через системы внешнего партнёра напомнит о том, что уязвимости безопасности часто возникают не из-за самого протокола, а в окружающей экосистеме.
Понимание глобального воздействия данных E
Пользователи Ledger обнаружили, что их личная информация — включая имена и контактные данные — была неправильно доступна через облачную инфраструктуру Global-e. Global-e, выступающая как торговец процессорами записей и платежей для нескольких брендов, включая Ledger, столкнулась с несанкционированным вторжением в свои системы. Компания сообщила о происшествии через электронное уведомление, при этом нарушение было обнаружено и расследовано независимыми судебными экспертами.
«Мы пригласили независимых судебных экспертов для проведения расследования инцидента и смогли выяснить, что некоторые личные данные, включая имя и контактные данные, были неправильно получены», — заявила Global-e в своём общении с пострадавшими клиентами. Точное число затронутых пользователей остаётся неподтвержденным, хотя роль электронного партнёра как централизованного хранилища данных означает, что воздействие может одновременно затронуть несколько брендов.
Почему риски с электронными партнёрами представляют собой уникальные вызовы
Этот инцидент подчёркивает критическую уязвимость в криптопространстве: зависимость от внешних провайдеров. В отличие от самой платформы Ledger — которая поддерживает архитектуру самосохранения, где пользователи сохраняют полный контроль над своими приватными ключами и балансами в блокчейне — сторонние процессоры, такие как платежные операторы, могут выступать в качестве потенциальных единых точек отказа. Электронный партнёр отвечает за защиту данных заказов клиентов, записей транзакций и идентификационной информации.
Ledger подчеркнул, что взлома ограничилась заказом данных в системах Global-e и не нанесла ущерба оборудованию, программному обеспечению Ledger или 24-словным фразам для восстановления, защищающим цифровые активы пользователей. «Это не было нарушением платформы, аппаратного или программного обеспечения Ledger, которые остаются в безопасности», — уточнила компания. Критически важно, что информация о платежах не была затронута при воздействии, что значительно ограничило масштаб ущерба.
Паттерн сложностей с электронным партнёром в истории Ledger
Этот инцидент — не первый случай Леджера с проблемами безопасности третьих лиц. В 2020 году производитель аппаратного кошелька столкнулся с уязвимостью данных через электронного партнёра Shopify, что затронуло примерно 270 000 клиентов. Позже, в 2023 году, Ledger столкнулась с отдельным инцидентом взлома, который привёл к убыткам почти на $500,000, что скомпрометировало взаимодействие с несколькими децентрализованными финансовыми приложениями.
Эти повторяющиеся инциденты свидетельствуют о том, что управление электронными партнёрами и контроль за безопасностью поставщиков стали критическими операционными вызовами даже для самых влиятельных криптокастодианов. Каждое нарушение подчёркивает напряжение между расширением экосистемы (требующим доверенным третьим сторонам) и ужесточением безопасности (что требует строгого разделения).
Более широкий рыночный контекст: когда плохие новости накапливаются
Одновременно с раскрытием информации Ledger рынки криптовалют столкнулись с дополнительными трудностями. Биткоин испытал резкое давление на продажи, снизившись до 83,53 тысяч долларов согласно последним рыночным данным, что ознаменовало значительный спад на фоне более широкого настроения по снижению рисков. Эта распродажа совпала с ослаблением традиционных рынков, включая падение Nasdaq на 1,5% и падение акций Microsoft на 11% после разочарования в прибыли.
Время подчёркивает, как инциденты с электронными партнёрами в масштабных проектах криптоинфраструктуры могут усиливать рыночную неопределённость, особенно когда они возникают в периоды макроэкономической волатильности.
Уроки для пользователей криптовалют и проектов
Ситуация Ledger выясняет несколько важных принципов отрасли. Во-первых, безопасность не является монолитной — целостность аппаратного кошелька может сосуществовать с уязвимостями периферийных устройств при обработке платежей. Во-вторых, выбор и аудит электронных партнёров заслуживают сопоставимого внимания с безопасностью основных протоколов. В-третьих, прозрачность раскрытия информации о происшествиях — включая своевременное уведомление и подробные судебные выводы — остаётся крайне важной для поддержания доверия пользователей.
Для Ledger, в частности, настойчивое требование компании, чтобы пользовательские активы оставались полностью защищёнными с помощью самостоятельного проектирования, технически точно. Однако повторяющиеся контакты с электронными партнёрами вызывают вопросы относительно стандартов закупок и управления рисками поставщиков по всей организации.
По мере взросления криптовалютной индустрии разница между безопасным проектом и защищённой экосистемой всё больше зависит от устойчивости цепочки поставок и контроля со стороны электронных партнёров — факторов, которые часто упускаются из виду в спешке за созданием новых функций и завоеванием доли рынка.