Хакеры похитили 1 млн электронных адресов у производителя криптокошельков Ledger

Поделиться
СОДЕРЖАНИЕ
  • Ledger столкнулся, возможно, с крупнейшей утечкой в истории компании

  • В компании ожидают слива базы данных в сети Интернет

  • Утекли контактные данные и электронные адреса, но сами криптовалюты в безопасности, говорят в Ledger

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

В компании призывают не забывать о попытках фишинга со стороны злоумышленников, а также не передавать ни под каким предлогом мнемонический код от кошелька.

Sponsored



Sponsored

Популярный производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов.

Об этом компания сообщила у себя на официальном сайте.

Sponsored



Sponsored

Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.

В Ledger утверждают, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня, некто воспользовался изъяном, получив доступ к базе данных по электронной коммерции и маркетингу.

Утечка замедленного действия

Скомпрометированная база данных, по заверению Ledger, состояла, в основном, из адресов электронной почты, а также второстепенной информацией в виде контактных данных, ФИО, почтовых адресов и номер телефона.

Платежная информация и криптовалюты в безопасности, подчеркивают в Ledger.

Предположительно, злоумышленник смог заполучить доступ как минимум к 1 млн электронных адресов, а также второстепенной информации 9500 клиентов Ledger.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Что касается ваших данных электронной коммерции, это нарушение данных не касалось платежной информации, учетных данных (паролей). Это затронуло только контактные данные наших клиентов.

В компании также утверждают, что активно следят за возможной продажей украденной базы данных в Интернете, но «пока не нашли ни одной».

Группа риска

Это не первый раз, когда производители аппаратных криптовалютных кошельков оказываются в центре скандала, связанного с техническими уязвимостями продуктов.

В начале июля исследование компании ZenGo выявило новую угрозу для криптовалютных кошельков, которая связана с двойным расходованием средств. В группе риска оказались кошельки Ledger Live, BRD-кошелек и Edge-кошелек.

Впрочем, в криптовалютном сообществе тогда заявили, что проблема связана не столько с кошельками, сколько с самим биткоином и методом дистрибуции активов по блокчейн-сети.

Тем не менее бывают и случаи, когда именно производители становятся первостепенной причиной уязвимостей.

Исследовательский отдел криптовалютной биржи Kraken Security Labs ранее выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.

Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Решение для корпоративных клиентов от Currency.com

Узнать больше

Самый ТОПовый канал по заработку на Крипте

Подключайся