Показать еще

Хакеры похитили 1 млн электронных адресов у производителя криптокошельков Ledger

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Ledger столкнулся, возможно, с крупнейшей утечкой в истории компании
  • В компании ожидают слива базы данных в сети Интернет
  • Утекли контактные данные и электронные адреса, но сами криптовалюты в безопасности, говорят в Ledger
  • promo

В компании призывают не забывать о попытках фишинга со стороны злоумышленников, а также не передавать ни под каким предлогом мнемонический код от кошелька.
Популярный производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Об этом компания сообщила у себя на официальном сайте. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных. В Ledger утверждают, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня, некто воспользовался изъяном, получив доступ к базе данных по электронной коммерции и маркетингу.

Утечка замедленного действия

Скомпрометированная база данных, по заверению Ledger, состояла, в основном, из адресов электронной почты, а также второстепенной информацией в виде контактных данных, ФИО, почтовых адресов и номер телефона. Платежная информация и криптовалюты в безопасности, подчеркивают в Ledger. Предположительно, злоумышленник смог заполучить доступ как минимум к 1 млн электронных адресов, а также второстепенной информации 9500 клиентов Ledger. Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка. Что касается ваших данных электронной коммерции, это нарушение данных не касалось платежной информации, учетных данных (паролей). Это затронуло только контактные данные наших клиентов. В компании также утверждают, что активно следят за возможной продажей украденной базы данных в Интернете, но «пока не нашли ни одной».

Группа риска

Это не первый раз, когда производители аппаратных криптовалютных кошельков оказываются в центре скандала, связанного с техническими уязвимостями продуктов. В начале июля исследование компании ZenGo выявило новую угрозу для криптовалютных кошельков, которая связана с двойным расходованием средств. В группе риска оказались кошельки Ledger Live, BRD-кошелек и Edge-кошелек. Впрочем, в криптовалютном сообществе тогда заявили, что проблема связана не столько с кошельками, сколько с самим биткоином и методом дистрибуции активов по блокчейн-сети. Тем не менее бывают и случаи, когда именно производители становятся первостепенной причиной уязвимостей. Исследовательский отдел криптовалютной биржи Kraken Security Labs ранее выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S. Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored