Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

0
6

В июне производитель криптовалютных кошельков Ledger пострадал от хакерской атаки, в ходе которой были украдены адреса электронной почты миллиона клиентов компании и важные электронные документы. К счастью, средства всех владельцев Ledger остались в безопасности. Об атаке сотрудники компании рассказали только сейчас, а к расследованию причастных к взлому подключились французские органы по поиску киберпреступников.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

Напомним, Ledger является одним из самых популярных производителей аппаратных кошельков в мире — наряду с Trezor и другими компаниями. В этом месяце сотрудники компании сообщили, что продали 1.8 миллиона аппаратных кошельков моделей Nano S и Nano X. Этот факт делает их самыми распространёнными устройствами для хранения криптовалют в мире.

В честь события представители компании даже поделились изображением.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

Продажи Ledger во всём мире

Кто взломал Ledger

Представители Ledger отметили, что атака была нацелена только на базы данных отделов электронной коммерции и маркетинга. То есть у хакеров не было доступа к приватным ключам или мнемоническим фразам владельцев, к которым компания не имеет отношения. Вся финансовая информация по типу платежных данных, паролей и средств тоже осталась в безопасности. Хакерская атака никак не повлияла на сами аппаратные кошельки Ledger или сервис Ledger Live.

Вот цитата представителей компании.

В инциденте фигурировали только детали заказов и контакты. Это адреса электронной почты примерно одного миллиона наших клиентов. В ходе расследования мы также смогли установить, что у одной группы клиентов были раскрыты другие данные: имя и фамилия, номер телефона и заказанные товары.

Получается, что в теории хакеры могли узнать, кто является клиентом компании и какие устройства он покупал. Звучит как безобидная информация, однако кое-какие риски всё же сохраняются.

ЧИТАТЬ ТАКЖЕ:  Биткоин достиг годового максимума курса выше 15 тысяч долларов и поставил несколько новых рекордов

Утечка адресов проживания, телефонных номеров и списков заказов затронула примерно 9500 покупателей Ledger. В самой компании до сих пор проводится внутреннее расследование. Есть вероятность, что другая более приватная информация информация также была раскрыта относительно некоторых людей.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

У кошельков Ledger есть безупречная репутация — это надежное устройство для хранения криптовалют

14 июля независимый исследователь заметил уязвимость в системе безопасности Ledger и уведомил об этом компанию. Технический отдел быстро исправил проблему, однако чуть позже эксперты обнаружили, что хакерская атака произошла ещё 25 июня. Её причиной стал сторонний инструмент, который получил доступ к базе данных вышеупомянутых отделов компании, используя теперь уже отключенный ключ API.

В уведомлении для клиентов генеральный директор Ledger Паскаль Готье заявил, что фирма «крайне сожалеет» об этом инциденте. Далее он предупредил пользователей, что следует опасаться фишинговых атак. Вот его реплика.

Мы очень серьезно относимся к конфиденциальности, уязвимость была обнаружена благодаря нашей собственной программе поиска багов, её сразу же исправили. Мы приносим искренние извинения за неудобства, которые может причинить вам этот инцидент.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

Кошелёк Ledger

ЧИТАТЬ ТАКЖЕ:  Американский банк JP Morgan начинает тестировать собственную цифровую валюту

Отметим, что опасность для владельцев Ledger ещё не позади. Как отметил Готье, сейчас по-прежнему существует угроза массовых фишинговых атак, так как теперь у хакеров на руках есть контактные данные многих покупателей аппаратных кошельков. Если у вас есть такое устройство, ни в коем случае не отвечайте на странные электронные письма, не переходите по подозрительным ссылкам и не скачивайте файлы из неизвестных источников.

Мы считаем, что хакеры рано или поздно воспользуются полученными данными. Скорее всего, они будут отправлять по электронной почте письма, которые должны напугать пользователей и вызвать панику. Например, оповещение о возможном взломе баз данных, из-за которого владельцам аппаратных кошельков якобы нужно срочно переместить свои средства в безопасное место. Для этого мошенники наверняка попросят сид-фразу, которая откроет им доступ к криптовалюте пользователя.

Так что ещё раз настойчиво рекомендуем игнорировать любые письма, которые просят раскрыть личные данные. Производитель не будет просить ввести сид-фразу или провести перевод средств на указанный адрес — таким занимаются мошенники.

Мы проверили официальные электронные адреса сотрудников компании. Они выглядят так.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

Официальный адрес сотрудников Ledger

Вот второй.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

Официальный адрес сотрудников Ledger

И третий.

Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

Официальный адрес сотрудников Ledger

Не забудьте посетить наш чат криптомиллионеров. И заглядывайте в Яндекс Дзен, конечно же. Там выходят статьи, которых нет на сайте.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь