Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
В Ledger сообщили об утечке персональных данных миллиона пользователей
29.07.2020 ForkLog
#Ledger#утечка данных#уязвимости
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей.
О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баути-программе. При изучении проблемы выяснилось, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Несанкционированный доступ злоумышленники получили при помощи API-ключа, который к настоящему моменту уже деактивирован.
В компании заверили, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. Разработчики отметили, что устранили уязвимость сразу после обнаружения, а также принесли извинения своим пользователям.
В треде в Twitter компания призвала владельцев кошельков внимательно относиться к фишинговым атакам и не разглашать секретную фразу для восстановления доступа.
Be mindful of phishing attempts by malicious scammers — never give your 24 words recovery phrase. Ledger will never ask for it.
— Ledger (@Ledger) July 29, 2020
Напомним, в начале июля эксперты Kraken обнаружили уязвимости в аппаратных кошельках Ledger Nano X. Несколько ранее разработчики криптовалютного кошелька ZenGo раскрыли потенциальную уязвимость к двойным тратам, выявленную в продуктах BRD и Edge.
Подписывайтесь на новости ForkLog в Twitter!
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
29.07.2020 ForkLog
#Ledger#утечка данных#уязвимости
Производитель аппаратных кошельков Ledger раскрыл детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей.
О наличии уязвимости компании 14 июля сообщил сторонний исследователь, принимавший участие в баути-программе. При изучении проблемы выяснилось, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Несанкционированный доступ злоумышленники получили при помощи API-ключа, который к настоящему моменту уже деактивирован.
В компании заверили, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. Разработчики отметили, что устранили уязвимость сразу после обнаружения, а также принесли извинения своим пользователям.
В треде в Twitter компания призвала владельцев кошельков внимательно относиться к фишинговым атакам и не разглашать секретную фразу для восстановления доступа.
Be mindful of phishing attempts by malicious scammers — never give your 24 words recovery phrase. Ledger will never ask for it.
— Ledger (@Ledger) July 29, 2020
Напомним, в начале июля эксперты Kraken обнаружили уязвимости в аппаратных кошельках Ledger Nano X. Несколько ранее разработчики криптовалютного кошелька ZenGo раскрыли потенциальную уязвимость к двойным тратам, выявленную в продуктах BRD и Edge.
Подписывайтесь на новости ForkLog в Twitter!
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER