Произошла утечка данных пользователей Ledger

Компания Ledger, производитель одного из наиболее популярных криптовалютных кошельков, в своем последнем отчете призналась, что в конце июня произошла утечка данных пользователей из базы данных по маркетингу и электронной коммерции.

Были частично раскрыты контактные данные и информация о заказах, однако, как отмечают представители компании, информация об оплате и криптовалютах не появлялась в открытом доступе. 

Один из сторонних исследователей 14 июля обнаружил уязвимость, которая позволила третьей стороне получить доступ к базе данных. В частности, 25 июня этого года злоумышленники завладели электронными и почтовыми адресами, именами, номерами телефонов и сведениями о приобретенных продуктах Ledger, используя ключ API, который с тех пор был деактивирован.

Как отмечается в отчете, поскольку атака была направлена ​​на базу данных маркетинга и электронной коммерции, преступники не могли получить доступ к seed-фразам или закрытым ключам. Информация об оплате, пароли и средства не были затронуты, и нарушение не связано с аппаратными кошельками Ledger или продуктом безопасности Ledger Live.

Однако сообщения электронной почты примерно одного миллиона клиентов были скомпрометированы.

Компания рекомендовала клиентам помнить о попытках фишинга и подчеркнула, что никогда не будет запрашивать seed-фразы пользователей.

«Мы очень серьезно относимся к конфиденциальности, мы обнаружили эту уязвимость благодаря нашей собственной программе баунти-багов и исправили ее немедленно. Но независимо от того, что мы сделали, чтобы избежать и исправить эту ситуацию, мы приносим искренние извинения за неудобства, которые могут причинить вам эти проблемы», — отметили в Ledger.