Hardware tegnebog maker Ledger blev brudt på en million kunde e-mails og e-handelsdokumenter i juni. Ingen brugerfonde blev påvirket.

Ledger sagde, at det blev hacket i juni, da en million e-mails blev kompromitteret.
Der blev ikke adgang til brugermidler eller økonomiske oplysninger.

Der pågår undersøgelser med franske cybersikkerhedsmyndigheder

Bitcoin hardware tegnebog maker Ledger afslørede i dag, at dens e-handelsdatabase blev hacket i sidste måned, lækket en million e-mails og nogle personlige dokumenter. Ingen brugermidler blev påvirket af overtrædelsen.

Ledger sagde, at angrebet kun var rettet mod dens marketing- og e-handelsdatabase, hvilket betyder, at hackerne ikke var i stand til at få adgang til brugernes gendannelsessætninger eller private nøgler. Alle økonomiske oplysninger – såsom betalingsoplysninger, adgangskoder og fonde – blev ikke påvirket på lignende måde. Overtrædelsen var ikke relateret til Ledgers hardware-tegnebøger eller dets Ledger Live-sikkerhedsprodukt, tilføjede virksomheden.

Vi gennemgår Bitcon Code for at se, om den fortjener at være en af ​​de toprangerende crypto-hardware-tegnebøger.

„Kun kontakt- og ordreoplysninger var involveret. Dette er for det meste e-mail-adressen til cirka 1 mln af vores kunder. Efter undersøgelsen har vi også kunnet konstatere, at en undergruppe af dem også blev udsat: for- og efternavn, postadresse telefonnummer og bestilte produkt (er), ”sagde Ledger i sin meddelelse.

Lyt til The Decrypt Daily Podcast

Din daglige dosis cryptocurrency nyheder, læring, sladder og diskussioner.

Hør efter

En forsker, der deltog i Ledgers bugbounty-program, markerede spørgsmålet oprindeligt den 14. juli. Virksomheden lappede problemet på det tidspunkt, men opdagede senere, at overtrædelsen havde fundet sted uger tidligere den 25. juni. Årsagen: Et tredjepartsværktøj, der fik adgang til markedsføringen og e-handelsdatabase ved hjælp af en (nu deaktiveret) API-nøgle.

I en note til klienter sagde Ledger-direktør Pascal Gauthier, at firmaet var „yderst beklageligt“ over hændelsen. Han advarede endvidere brugerne om at være på vagt overfor phishingforsøg: „Vi tager privatliv meget alvorligt, vi opdagede denne sårbarhed takket være vores eget bugbounty-program, vi rettede det med det samme.“

”Men uanset alt hvad vi gjorde for at undgå og løse denne situation, undskylder vi oprigtigt ulejligheden, som denne sag kan forårsage dig,” tilføjede Gauthier.

I mellemtiden sagde Ledger, at den franske databeskyttelsesmyndighed, CNIL, blev underrettet om overtrædelsen den 16. juli. Virksomheden samarbejder også med Orange Cyberdefense (OCD) for at finde bevis for, at de stjålne data sælges online.

Alle berørte brugere blev underrettet om overtrædelsen i dag, og undersøgelsen pågår.