Бесплатно Экспресс-аудит сайта:

31.07.2020

Хакеры получили доступ к базе данных производителя криптовалютных кошельков Ledger


Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов и сведениях о приобретенных продуктах. Другая важная информация, например, платежные данные, сведения о банковских картах и криптовалютных счетах остаются в безопасности, подчеркнули в Ledger.

В компании пояснили, что хакеры получили доступ к базе данных 25 июня с помощью API-ключа. Компания сразу устранила уязвимость и провела внутреннее расследование. Проникновение в систему безопасности произошло тремя неделями ранее, 25 июня. Сторонний инструмент проник в базу данных маркетинга и электронной коммерции с помощью ключа API.

Сотрудники Ledger уточнили, что на данный момент уязвимость устранена. Также они рекомендовали владельцам аппаратных кошельков подготовиться к возможным фишинговым атакам и никому не разглашать секретную фразу для восстановления доступа к хранилищу.

Ранее крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщали в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.