В Ledger сообщили об утечке персональных данных миллиона пользователей
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей.
О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баунти-программе. При изучении проблемы выяснилось, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Несанкционированный доступ злоумышленники получили при помощи API-ключа, который к настоящему моменту уже деактивирован.
В компании заверили, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. Разработчики отметили, что устранили уязвимость сразу после обнаружения, а также принесли извинения своим пользователям.
В треде в Twitter компания призвала владельцев кошельков внимательно относиться к фишинговым атакам и не разглашать секретную фразу для восстановления доступа.
Be mindful of phishing attempts by malicious scammers — never give your 24 words recovery phrase. Ledger will never ask for it.
— Ledger (@Ledger) July 29, 2020
Напомним, в начале июля эксперты Kraken обнаружили уязвимости в аппаратных кошельках Ledger Nano X. Несколько ранее разработчики криптовалютного кошелька ZenGo раскрыли потенциальную уязвимость к двойным тратам, выявленную в продуктах BRD и Edge.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
