Хакеры получили доступ к базе данных производителя криптовалютных кошельков Ledger
Под угрозой оказались имена клиентов, адреса и другая важная информация.
Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов и сведениях о приобретенных продуктах. Другая важная информация, например, платежные данные, сведения о банковских картах и криптовалютных счетах остаются в безопасности, подчеркнули в Ledger.
В компании пояснили, что хакеры получили доступ к базе данных 25 июня с помощью API-ключа. Компания сразу устранила уязвимость и провела внутреннее расследование. Проникновение в систему безопасности произошло тремя неделями ранее, 25 июня. Сторонний инструмент проник в базу данных маркетинга и электронной коммерции с помощью ключа API.
Сотрудники Ledger уточнили, что на данный момент уязвимость устранена. Также они рекомендовали владельцам аппаратных кошельков подготовиться к возможным фишинговым атакам и никому не разглашать секретную фразу для восстановления доступа к хранилищу.
Ранее крупнейший производитель «холодных» криптовалютных кошельков Ledger
сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщали в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.