В компании призывают не забывать о попытках фишинга со стороны злоумышленников, а также не передавать ни под каким предлогом мнемонический код от кошелька.

Реклама
Продолжить читать

Популярный производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов.

Реклама
Продолжить читать

Об этом компания сообщила у себя на официальном сайте.

Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.

В Ledger утверждают, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня, некто воспользовался изъяном, получив доступ к базе данных по электронной коммерции и маркетингу.

Утечка замедленного действия

Скомпрометированная база данных, по заверению Ledger, состояла, в основном, из адресов электронной почты, а также второстепенной информацией в виде контактных данных, ФИО, почтовых адресов и номер телефона.

Платежная информация и криптовалюты в безопасности, подчеркивают в Ledger.

Предположительно, злоумышленник смог заполучить доступ как минимум к 1 млн электронных адресов, а также второстепенной информации 9500 клиентов Ledger.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Что касается ваших данных электронной коммерции, это нарушение данных не касалось платежной информации, учетных данных (паролей). Это затронуло только контактные данные наших клиентов.

В компании также утверждают, что активно следят за возможной продажей украденной базы данных в Интернете, но «пока не нашли ни одной».

Группа риска

Это не первый раз, когда производители аппаратных криптовалютных кошельков оказываются в центре скандала, связанного с техническими уязвимостями продуктов.

В начале июля исследование компании ZenGo выявило новую угрозу для криптовалютных кошельков, которая связана с двойным расходованием средств. В группе риска оказались кошельки Ledger Live, BRD-кошелек и Edge-кошелек.

Впрочем, в криптовалютном сообществе тогда заявили, что проблема связана не столько с кошельками, сколько с самим биткоином и методом дистрибуции активов по блокчейн-сети.

Тем не менее бывают и случаи, когда именно производители становятся первостепенной причиной уязвимостей.

Исследовательский отдел криптовалютной биржи Kraken Security Labs ранее выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.

Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.