В компании призывают не забывать о попытках фишинга со стороны злоумышленников, а также не передавать ни под каким предлогом мнемонический код от кошелька.
Популярный производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов.
Об этом компания сообщила у себя на официальном сайте.
Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.
В Ledger утверждают, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня, некто воспользовался изъяном, получив доступ к базе данных по электронной коммерции и маркетингу.
Утечка замедленного действия
Скомпрометированная база данных, по заверению Ledger, состояла, в основном, из адресов электронной почты, а также второстепенной информацией в виде контактных данных, ФИО, почтовых адресов и номер телефона. Платежная информация и криптовалюты в безопасности, подчеркивают в Ledger. Предположительно, злоумышленник смог заполучить доступ как минимум к 1 млн электронных адресов, а также второстепенной информации 9500 клиентов Ledger. Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка. Что касается ваших данных электронной коммерции, это нарушение данных не касалось платежной информации, учетных данных (паролей). Это затронуло только контактные данные наших клиентов. В компании также утверждают, что активно следят за возможной продажей украденной базы данных в Интернете, но «пока не нашли ни одной».Группа риска
Это не первый раз, когда производители аппаратных криптовалютных кошельков оказываются в центре скандала, связанного с техническими уязвимостями продуктов. В начале июля исследование компании ZenGo выявило новую угрозу для криптовалютных кошельков, которая связана с двойным расходованием средств. В группе риска оказались кошельки Ledger Live, BRD-кошелек и Edge-кошелек. Впрочем, в криптовалютном сообществе тогда заявили, что проблема связана не столько с кошельками, сколько с самим биткоином и методом дистрибуции активов по блокчейн-сети. Тем не менее бывают и случаи, когда именно производители становятся первостепенной причиной уязвимостей. Исследовательский отдел криптовалютной биржи Kraken Security Labs ранее выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S. Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored