В Ledger сообщили об утечке персональных данных миллиона пользователей
![Wallet_Vulnerability](https://forklog.com/wp-content/uploads/Wallet_Vulnerability.webp)
![Wallet_Vulnerability](https://forklog.com/wp-content/uploads/Wallet_Vulnerability.webp)
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей.
О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баунти-программе. При изучении проблемы выяснилось, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Несанкционированный доступ злоумышленники получили при помощи API-ключа, который к настоящему моменту уже деактивирован.
В компании заверили, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. Разработчики отметили, что устранили уязвимость сразу после обнаружения, а также принесли извинения своим пользователям.
В треде в Twitter компания призвала владельцев кошельков внимательно относиться к фишинговым атакам и не разглашать секретную фразу для восстановления доступа.
Be mindful of phishing attempts by malicious scammers — never give your 24 words recovery phrase. Ledger will never ask for it.
— Ledger (@Ledger) July 29, 2020
![100x](https://forklog.com/wp-content/uploads/100x31072024long.webp)
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Напомним, в начале июля эксперты Kraken обнаружили уязвимости в аппаратных кошельках Ledger Nano X. Несколько ранее разработчики криптовалютного кошелька ZenGo раскрыли потенциальную уязвимость к двойным тратам, выявленную в продуктах BRD и Edge.
Подписывайтесь на новости ForkLog в Twitter!