В Ledger раскрыли детали утечки пользовательских данных

В Ledger раскрыли детали утечки пользовательских данных

Утечка данных Ledger

В первую очередь специалисты компании решили рассказать, как именно удалось получить доступ к данным пользователей. В середине месяца независимый эксперт, который отслеживает изменения в системах безопасности Ledger , сообщил о некой уязвимости, открывающей доступ к личной информации юзеров. В ходе проверки данные подтвердились, ввиду чего компания разу же начала принимать меры, изменяя правила шифрования. Позднее специалист выявил и взлом криптовалютных кошельков.

Производитель аппаратных устройств для программного обеспечения Ledger также сообщил о выявлении проблемы. Уже 25 июня она была устранена, но преступники получили доступ к базе данных, содержащей почтовые адреса, номера телефонов и даже имена всех клиентов компании, купивших физические устройства. В этом злоумышленникам помог API-ключ, который компания уже деактивировала, но призвала разработчиков не сталкиваться с ним на оуспенсорс-сервисах.

Предыстория взлома

Релиз программного обеспечения Ledger Live версии 2.0. Благодаря апдейту ПО научилось самостоятельно скачивать обновления и устанавливать их на аппаратные кошельки. То же самое касалось и смежных приложений для компьютеров или смартфонов. По мнению многих экспертов, именно публикация исходного кода программного обеспечения позволила злоумышленникам взломать сервера компании через API, установив вредоносный софт на устройства персонала производителей софта.

Изначально сообщалось о потере доступа к данным примерно 9,5 тысячи человек, но со временем количество пострадавших начало увеличиваться. Хотя база данных насчитывает около 1 миллиона электронных адресов, Ledger сообщил, что ситуация находится под контролем. По последней информации, все клиенты, сведения о которых попали в общий доступ, получили уведомления о необходимости сменить пароли на электронных адресах и всех аккаунтах, привязанных к ним.

Средства не пострадали

В Ledger отметили, что личные данные не использовались для идентификации пользователей, ввиду чего все их средства находятся в полной безопасности. Материалы применялись исключительно для составления базы данных, что подразумевают законодательные правила во многих странах. В частности, в США владельцы криптовалютных кошельков для работы на биржах и с обменниками должны быть верифицированы.

В ходе поиска и исправления уязвимости специалисты пояснили, что взлом был произведен во время кампании Bug bounty, проводимой 14 июля. Сейчас площадка полностью защищена, ввиду чего всеми ее приложениями и аппаратными устройствами можно пользоваться абсолютно безопасно.

Ранее сообщалось, что доходы майнеров Ethereum за месяц выросли на 60%.

Источник: cryptofeed.ru

Добавить комментарий

Закрыть меню
  • bitcoinBitcoin (BTC) $ 11,171.00
  • ethereumEthereum (ETH) $ 209.18
  • rippleXRP (XRP) $ 0.297380
  • litecoinLitecoin (LTC) $ 84.98
  • eosEOS (EOS) $ 4.04
  • tetherTether (USDT) $ 0.996692
  • moneroMonero (XMR) $ 88.41
  • stellarStellar (XLM) $ 0.075643
  • tronTRON (TRX) $ 0.020307
  • tezosTezos (XTZ) $ 1.34
  • dashDash (DASH) $ 103.40
  • neoNEO (NEO) $ 10.36
  • ethereum-classicEthereum Classic (ETC) $ 5.78
  • ontologyOntology (ONT) $ 0.851558
  • nemNEM (XEM) $ 0.056342
  • zcashZcash (ZEC) $ 56.08
  • makerMaker (MKR) $ 478.75
  • vechainVeChain (VET) $ 0.004914
  • decredDecred (DCR) $ 26.59
  • bitcoin-goldBitcoin Gold (BTG) $ 14.71
  • omisegoOmiseGO (OMG) $ 1.35
  • liskLisk (LSK) $ 1.22
  • 0x0x (ZRX) $ 0.183146