В компании призывают не забывать о попытках фишинга со стороны злоумышленников, а также не передавать ни под каким предлогом мнемонический код от кошелька.
Популярный производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов.
Об этом компания сообщила у себя на официальном сайте.
Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.
В Ledger утверждают, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня, некто воспользовался изъяном, получив доступ к базе данных по электронной коммерции и маркетингу.
Утечка замедленного действия
Скомпрометированная база данных, по заверению Ledger, состояла, в основном, из адресов электронной почты, а также второстепенной информацией в виде контактных данных, ФИО, почтовых адресов и номер телефона.
Платежная информация и криптовалюты в безопасности, подчеркивают в Ledger.
Предположительно, злоумышленник смог заполучить доступ как минимум к 1 млн электронных адресов, а также второстепенной информации 9500 клиентов Ledger.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Что касается ваших данных электронной коммерции, это нарушение данных не касалось платежной информации, учетных данных (паролей). Это затронуло только контактные данные наших клиентов.
В компании также утверждают, что активно следят за возможной продажей украденной базы данных в Интернете, но «пока не нашли ни одной».
Группа риска
Это не первый раз, когда производители аппаратных криптовалютных кошельков оказываются в центре скандала, связанного с техническими уязвимостями продуктов.
В начале июля исследование компании ZenGo выявило новую угрозу для криптовалютных кошельков, которая связана с двойным расходованием средств. В группе риска оказались кошельки Ledger Live, BRD-кошелек и Edge-кошелек.
Впрочем, в криптовалютном сообществе тогда заявили, что проблема связана не столько с кошельками, сколько с самим биткоином и методом дистрибуции активов по блокчейн-сети.
Тем не менее бывают и случаи, когда именно производители становятся первостепенной причиной уязвимостей.
Исследовательский отдел криптовалютной биржи Kraken Security Labs ранее выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.
Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
