ledger wyciek danych

Francuska firma Ledger, produkująca kryptowalutowe portfele sprzętowe, ujawniła, że doszło do wycieku danych z jej “bazy danych e-commerce oraz marketingu”.

“Nieautoryzowana osoba trzecia miała dostęp do części naszej bazy danych e-commerce i marketingu za pomocą klucza API. Klucz API został dezaktywowany i nie jest już dostępny”.

Ledger dowiedział się o ataku dzięki programowi big bounty. Jeden z uczestników programu, wykrył że strona firmy jest narażona na atak osób trzecich.

Hakerom udało się zdobyć listę około 1 miliona adresów e-mail należących do klientów firmy Ledger, a także uzyskać dostęp do szczegółów 9500 zamówień. Dane dotyczące zamówień zawierają poufne informacje, takie jak “imię i nazwisko, adres, adres e-mail i numer telefonu”.

Środki na portfelach Ledger są nadal bezpieczne

Jeśli przechowujesz swoje Bitcoiny lub inne kryptowaluty na portfelu sprzętowym Ledger, nie panikuj – Twoje kryptowaluty są bezpieczne. Portfele sprzętowe Ledger są stworzone w taki sposób, aby użytkownik miał kontrolę nad własnymi kluczami prywatnymi przez cały czas – innymi słowy, firma nie ma dostępu do kluczy prywatnych użytkowników portfela.

Jak poinformował Ledger, podczas ataku hakerskiego, nie wyciekły informacje o płatnościach klientów.

Ponieważ hakerzy ukradli ogromną bazę danych e-maili należących do użytkowników, którzy z dużym prawdopodobieństwem są właścicielami kryptowalut, wydaje się niemal pewne, że będą oni próbowali wyłudzać cyfrowe aktywa poprzez phishing. Ledger zaleca, aby użytkownicy zwracali uwagę na potencjalne próby phishingu:

“Zalecamy zachowanie ostrożności – zawsze uważaj na próby wyłudzenia pieniędzy przez oszustów. Mówiąc prościej, Ledger nigdy nie poprosi Cię o 24 słowa z twojej frazy seed. Jeśli otrzymasz wiadomość e-mail, która wygląda, jakby pochodziła od Ledger, z prośbą o podanie 24 słów, zdecydowanie powinieneś uznać ją za próbę wyłudzenia pieniędzy”.

Ledger oświadczył, że skorzystał z usług firmy Orange Cyberdefense, zajmującej się bezpieczeństwem cybernetycznym, w celu przeprowadzenia dochodzenia w sprawie naruszenia danych. Firma dodała, że szuka wszelkich dowodów sugerujących, że skradzione dane są sprzedawane na czarnym rynku.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *