Производитель аппаратных кошельков Ledger подвергся взлому

29 июля, 2020

В конце июня текущего года разработчик востребованных аппаратных кошельков Ledger был подвергнут хакерской атаке. Злоумышленникам удалось получить доступ к миллиону электронных сообщений и документальных материалов пользователей. Также под угрозой оказались и их финансовые средства, но хакерам не удалось их скомпроментировать. Представители компании Леджер рассказали о том, что в июне их база данных маркетинга подверглась взлому злоумышленницами. В итоге миллионы электронных писем стали доступны посторонним лицам. Но вот на безопасности финансов эта атака не отразилась. В одном из блогов появилась информация о том, что в середине текущего месяца один из исследователей, который принимал участие в программе вознаграждения за обнаружение слабых мест в разработках компании, сообщил о том, что есть вероятность наличия утечки данных. Компания практически сразу приняла меры для того, чтобы устранить имеющуюся уязвимость. Также ею было проведено внутренне расследование. Обнаружилось, что проникнуть в систему безопасности фирмы злоумышленникам удалось 25 июня текущего года. Хакеры использовали сторонний инструмент для внедрения в базу данных маркетинга.

Хакеры атаковали исключительно маркетинговую базу данных компании, создавшей популярный аппаратный криптовалютный кошелек. В то же время отмечается, что у злоумышленников не было возможности получить доступ к зашифрованным пользовательским сообщениям. Также у них не было доступа к закрытым ключам кошельков. А финансовые данные компании также остались не тронутыми хакерами. Во время июньской хакерской атаки были под угрозой только контакты и также сведения о заказах. Это были главным образом адреса электронной почты миллионов клиентов производителя аппаратного кошелька. Кроме этого во время проведенного расследования хакерам стали доступны почтовые адреса, имена и фамилии и прочие данные, которые использовались пользователями при заказе продуктов компании.

Генеральный директор компании выпустил клиентское сообщение, в котором он просил прощения у клиентов за произошедший инцидент. Он отметил, что компания очень внимательно относится к конфиденциальности предоставляемых пользователями данных. А уязвимость была выявлена благодаря программе вознаграждения участников за поиск проблем в системе безопасности.

Категория страницы:
Новости