Francuska firma Ledger, produkująca kryptowalutowe portfele sprzętowe, ujawniła, że doszło do wycieku danych z jej “bazy danych e-commerce oraz marketingu”.
“Nieautoryzowana osoba trzecia miała dostęp do części naszej bazy danych e-commerce i marketingu za pomocą klucza API. Klucz API został dezaktywowany i nie jest już dostępny”.
Ledger dowiedział się o ataku dzięki programowi big bounty. Jeden z uczestników programu, wykrył że strona firmy jest narażona na atak osób trzecich.
Hakerom udało się zdobyć listę około 1 miliona adresów e-mail należących do klientów firmy Ledger, a także uzyskać dostęp do szczegółów 9500 zamówień. Dane dotyczące zamówień zawierają poufne informacje, takie jak “imię i nazwisko, adres, adres e-mail i numer telefonu”.
Jeśli przechowujesz swoje Bitcoiny lub inne kryptowaluty na portfelu sprzętowym Ledger, nie panikuj – Twoje kryptowaluty są bezpieczne. Portfele sprzętowe Ledger są stworzone w taki sposób, aby użytkownik miał kontrolę nad własnymi kluczami prywatnymi przez cały czas – innymi słowy, firma nie ma dostępu do kluczy prywatnych użytkowników portfela.
Jak poinformował Ledger, podczas ataku hakerskiego, nie wyciekły informacje o płatnościach klientów.
Ponieważ hakerzy ukradli ogromną bazę danych e-maili należących do użytkowników, którzy z dużym prawdopodobieństwem są właścicielami kryptowalut, wydaje się niemal pewne, że będą oni próbowali wyłudzać cyfrowe aktywa poprzez phishing. Ledger zaleca, aby użytkownicy zwracali uwagę na potencjalne próby phishingu:
“Zalecamy zachowanie ostrożności – zawsze uważaj na próby wyłudzenia pieniędzy przez oszustów. Mówiąc prościej, Ledger nigdy nie poprosi Cię o 24 słowa z twojej frazy seed. Jeśli otrzymasz wiadomość e-mail, która wygląda, jakby pochodziła od Ledger, z prośbą o podanie 24 słów, zdecydowanie powinieneś uznać ją za próbę wyłudzenia pieniędzy”.
Ledger oświadczył, że skorzystał z usług firmy Orange Cyberdefense, zajmującej się bezpieczeństwem cybernetycznym, w celu przeprowadzenia dochodzenia w sprawie naruszenia danych. Firma dodała, że szuka wszelkich dowodów sugerujących, że skradzione dane są sprzedawane na czarnym rynku.
