Хакеры получили доступ к базе данных производителя криптовалютных кошельков Ledger

Хакеры получили доступ к базе данных производителя криптовалютных кошельков Ledger

Под угрозой оказались имена клиентов, адреса и другая важная информация.

image

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов и сведениях о приобретенных продуктах. Другая важная информация, например, платежные данные, сведения о банковских картах и криптовалютных счетах остаются в безопасности, подчеркнули в Ledger.

В компании пояснили, что хакеры получили доступ к базе данных 25 июня с помощью API-ключа. Компания сразу устранила уязвимость и провела внутреннее расследование. Проникновение в систему безопасности произошло тремя неделями ранее, 25 июня. Сторонний инструмент проник в базу данных маркетинга и электронной коммерции с помощью ключа API.

Сотрудники Ledger уточнили, что на данный момент уязвимость устранена. Также они рекомендовали владельцам аппаратных кошельков подготовиться к возможным фишинговым атакам и никому не разглашать секретную фразу для восстановления доступа к хранилищу.

Ранее крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщали в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle