Portfel Bitcoin’a Baza danych Ledger została zhakowana na 1 milion e-maili

Producent portfeli sprzętowych Ledger naruszył w czerwcu 1 milion wiadomości e-mail od klientów i dokumentów e-commerce. Nie miało to wpływu na fundusze użytkowników.

Ledger powiedział, że został zhakowany w czerwcu, kiedy milion e-maili zostało naruszonych.
Nie uzyskano dostępu do żadnych funduszy użytkownika ani informacji finansowych.
Trwają dochodzenia z francuskimi organami bezpieczeństwa cybernetycznego.
Firma Bitcoin Hardware Wallet Maker Ledger ujawniła dzisiaj, że jej baza danych e-commerce została zhakowana w zeszłym miesiącu, wyciekło 1 milion e-maili i kilka dokumentów osobistych. Naruszenie to nie miało wpływu na żadne fundusze użytkowników.

Ledger powiedział, że atak dotyczył tylko jej bazy danych marketingowych i handlu elektronicznego, co oznacza, że hakerzy nie mieli dostępu do fraz odzyskiwania danych lub kluczy prywatnych użytkowników. Wszystkie informacje finansowe – takie jak informacje dotyczące płatności, haseł i funduszy – pozostały również nienaruszone. Naruszenie to nie było związane z portfelami sprzętowymi Ledger lub jej produktem zabezpieczającym Ledger Live, dodała firma.

Sprawdzamy, czy Ledger Nano S zasługuje na miano jednego z najwyżej sklasyfikowanych kryptograficznych portfeli sprzętowych.
Ledger ma reputację firmy produkującej bezpieczne portfele sprzętowe do zabezpieczania Bitcoin System i innych walut kryptograficznych. Photo Credit: Decrypt

„W grę wchodziły tylko dane kontaktowe i zamówienia. Jest to głównie adres e-mail około [1 miliona] naszych klientów. W wyniku dochodzenia udało nam się również ustalić, że część z nich była również ujawniona: imię i nazwisko, numer telefonu z adresem pocztowym oraz zamówiony produkt(y)“, powiedział Ledger w swoim ogłoszeniu.

Codziennie w skrzynce odbiorczej znajduje się 5 najlepszych kryptograficznych wiadomości i funkcji.

Pobierz Daily Digest, aby jak najlepiej odszyfrować. Wiadomości, oryginalne funkcje i wiele więcej.

Firma sprecyzowała, że w 9 500 przypadkach doszło do wycieku bardziej szczegółowych danych osobowych, w tym numerów telefonów, adresów pocztowych i tego, jaki produkt zakupili. W ogłoszeniu dodano, że „Bardziej szczegółowe dane osobowe mogły zostać ujawnione“.

Badacz uczestniczący w programie nagród za błędy w Ledger oznaczył to zagadnienie początkowo 14 lipca. Firma załatwiła wówczas problem, ale później odkryła, że naruszenie miało miejsce kilka tygodni wcześniej, 25 czerwca. Przyczyna: Narzędzie zewnętrzne, które uzyskało dostęp do bazy danych marketingowych i e-commerce za pomocą (obecnie wyłączonego) klucza API.

Ethereum .
Haker twierdzi, że ukradł dane z Ledger, Trezor i KeepKey.
Podobno haker sprzedaje kradzione dane z trzech popularnych portfeli sprzętowych, co stanowi podstawę do wszczęcia dochodzenia przez co najmniej dwie z rzekomo zainteresowanych firm. Haker twierdzi, że ukradł…

W nocie do klientów, dyrektor generalny Ledger, Pascal Gauthier, powiedział, że firma „bardzo żałuje“ incydentu. Ostrzegał również użytkowników, aby obawiali się prób wyłudzenia danych: „Traktujemy prywatność bardzo poważnie, odkryliśmy tę lukę dzięki naszemu własnemu programowi nagród za błędy, natychmiast ją naprawiliśmy.“

„Ale niezależnie od wszystkiego, co zrobiliśmy, aby uniknąć i naprawić tę sytuację, szczerze przepraszamy za niedogodności, które ta sprawa może spowodować“, dodał Gauthier.

Recenzja Ledger Nano X: kosztowny krok we właściwym kierunku
Odkąd ponad dziesięć lat temu wynaleziono krypto-waluty, podjęto wiele prób zbudowania bardziej zaawansowanych, bezpiecznych i przyjaznych dla użytkownika portfeli, w których można je przechowywać. Od 2020 roku, obecny stan złota…

W międzyczasie, Ledger powiedział, że francuski urząd ochrony danych osobowych, CNIL, został powiadomiony o naruszeniu 16 lipca. Firma współpracuje również z Orange Cyberdefense (OCD) w celu znalezienia jakichkolwiek dowodów na to, że skradzione dane są sprzedawane online.

Wszyscy zainteresowani użytkownicy zostali dziś powiadomieni o naruszeniu, a dochodzenie jest w toku.