В компании Ledger официально подтвердили, что утечка данных 25 июня 2020 года всё-таки имела место быть и связана с хакерской атакой. Об этом стало известно только 14 июля благодаря разработчику, который участвовал в программе вознаграждений.
Как только поступило сообщение о сбое в данных, было начато внутреннее расследование, в ходе которого и выяснилось, что третье стороне удалось получить несанкционированный доступ к коммерческой информации и базе данных.
Эта база данных используется компанией для отправки подтверждений заказа и рекламных рассылок и состоит в основном из адресов электронной почты. В ряде случаев в ней присутствуют контактные данные – им, фамилия, почтовый адрес и номер телефона.
Тем не менее, в компании уверяют, что информация об оплате и суммах оставались в безопасности.
Хакер смог получить доступ к базе данных через API-ключ, который уже деактивирован и не может использоваться повторно. Всего он похитил около 1 миллиона адресов электронной почты, а также дополнительные данные 9500 клиентов.
К счастью, киберпреступник не добрался до учётных данных и паролей. Более того, эта утечка данных касается только определённой базы данных и не имеет ничего общего с аппаратными кошельками компании или криптоактивами.
На данный момент нет никаких признаков того, что база данных выставлена на продажу в интернете.
Генеральный директор Ledger Паскаль Готье разослал пользователям сообщение, в котором подтвердил атаку и принёс извинения.
Редактор. Переводчик. Криптоинвестор.