Крупнейший производитель аппаратных криптокошельков рассказал об утечке данных

Информация появилась в отчете организации.

Представители компании-производителя популярных аппаратных кошельков для хранения криптовалют Ledger рассказали о проблемах в секторе безопасности, которые привели к утечке данных. Информация об этом появилась в отчете организации.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По данным документа, несовершенство системы безопасности привело к уязвимости маркетинговой и коммерческой баз данных. В результате злоумышленники получили доступ к контактам клиентов организации, а также деталям их заказов. От действий мошенников пострадало, как минимум, 9532 пользователя Ledger.

Платежные реквизиты и активы клиентов, согласно отчету, находятся в безопасности.

Твит из блога Ledger, в котором представители компании уверяют пользователей в том, что сохранности активов пользователей ничто не угрожает

Впервые информация о проблемах безопасности появилась в середине июля. Именно в этот период один из участников группы тестировщиков, основной задачей которой стал поиск багов в рамках bounty-программы, обнаружил уязвимость. Сразу после выявления неисправности, специалисты Ledger занялись ее устранением. Несмотря на оперативную работу, выяснилось, что мошенники успели воспользоваться багом.

По данным отчета, инцидент произошел за несколько недель до выявления проблемы. 25 июня неизвестный хакер, пользуясь открытым на фоне бага доступом, использовал API-ключи для подключения к системе Ledger. Специалисты компании закрыли путь только после обнаружения проблем в системе безопасности.

В распоряжении хакера оказались адреса электронной почты, ФИО, адреса проживания, номера телефонов и списки покупок клиентов компании.

В качестве меры предосторожности, специалисты компании порекомендовали своим пользователям проверять ссылки, чтобы не попасть на фишинговые сайты. Также представители Ledger попросили своих клиентов воздержаться от передачи данных, при помощи которых может быть восстановлен доступ к кошелькам.

Твит, в котором представители Ledger просят пользователей не передавать кому-либо фразу для восстановления доступа к кошельку

 

«Мы с полной серьезностью относимся к проблемам сохранения приватности. Благодаря своей программе по поиску уязвимостей мы обнаружили баг, который впоследствии был сразу же устранен. На фоне необходимости принятия мер, мы просим у клиентов прощение за доставленные неудобства, которые могли возникнуть из-за сложившейся ситуации», - так представители Ledger прокомментировали случившееся.

Многие пользователи обратили внимание специалистов компании на то, что уровень доверия к ним, на фоне инцидента, снизился. В том числе, в микроблоге Ledger можно найти просьбы о выплате компенсации клиентам, которые разочаровались в безопасности кошелька.

Известно, что представители организации сообщили о случившемся регуляторам. Также специалисты привлекли к поиску мошенников компанию Orange Cyberdefense, основным направлением работы которой является расследование киберпреступлений.

Напомним, в начале июля представители компании ZenGo обнаружили потенциально опасную уязвимость в ряде кошельков. В их число вошел Ledger Live.

← Назад Поделиться: