Производитель кошельков Ledger сообщил об утечке данных клиентов☝️
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Французская компания Ledger, производитель аппаратных криптовалютных кошельков, сообщила в среду, 29 июля, об утечке базы данных клиентов. Согласно заявлению Ledger, пострадавшие клиенты получили уведомления по электронной почте, которые подробно описывают особенности утечки.
📌Об уязвимости компании 14 июля сообщил специалист, который участвуюет в баг-баунти программе Ledger. Компания провела внутреннее расследование, в ходе которого выяснилось, что 25 июня злоумышленник получил доступ к базе данных маркетингового отдела компании, используя API-ключ, который с тех пор был деактивирован.
Учетка не включает какие-либо данные, которые могут быть использованы для доступа к аппаратными кошельками Ledger, однако email-адреса 1 млн клиентов Ledger были скомпрометированы.
🔺«Были затронуты контактные данные и детали заказа ― в основном это адреса электронной почты 1 млн наших клиентов. В ходе расследования мы также смогли установить, что раскрыта часть данных о клиентах, которые включают: имя и фамилию, почтовый адрес, номер телефона и заказанный продукт», ― говорится в блоге компании.
«Ваши криптоактивы находятся в безопасности, им ничего не угрожает», ― подчеркнула компания в электронном письме клиентам.
❗️Компания предупредила о возможных попытках фишинга и напомнила, что ни при каких условиях не запрашивает у пользователей фразу восстановления кошелька.
Через два дня после обнаружения уязвимости Ledger уведомила об утечке Управление по защите данных Франции; с 21 июля Ledger сотрудничает компанией по кибербезопасности Orange Cyberdefense.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Wallet maker Ledger reports customer data breach☝️
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
French hardware cryptocurrency wallet maker Ledger reported a customer database leak on Wednesday July 29th. The affected customers received email notifications detailing the details of the leak, Ledger said.
📌The company’s vulnerability was reported on July 14 by a specialist who participates in the Ledger bug bounty program. The company conducted an internal investigation, which revealed that on June 25, an attacker gained access to the company's marketing department database using an API key that has since been deactivated.
The accounting does not include any data that can be used to access Ledger hardware wallets, but the email addresses of 1 million Ledger customers have been compromised.
🔺 “We touched upon contact information and order details - mostly email addresses of 1 million of our customers. During the investigation, we were also able to establish that part of the customer data was disclosed, which includes: first and last name, mailing address, phone number and the ordered product, ”the company’s blog says.
“Your crypto assets are safe, nothing threatens them,” the company emphasized in an email to customers.
❗️The company warned about possible phishing attempts and reminded that under no circumstances will it ask users for a wallet recovery phrase.
Two days after the discovery of the vulnerability, Ledger notified the French Data Protection Office of the leak; Since July 21, Ledger has partnered with cybersecurity company Orange Cyberdefense.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#ledger #wallet #утечка
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
Французская компания Ledger, производитель аппаратных криптовалютных кошельков, сообщила в среду, 29 июля, об утечке базы данных клиентов. Согласно заявлению Ledger, пострадавшие клиенты получили уведомления по электронной почте, которые подробно описывают особенности утечки.
📌Об уязвимости компании 14 июля сообщил специалист, который участвуюет в баг-баунти программе Ledger. Компания провела внутреннее расследование, в ходе которого выяснилось, что 25 июня злоумышленник получил доступ к базе данных маркетингового отдела компании, используя API-ключ, который с тех пор был деактивирован.
Учетка не включает какие-либо данные, которые могут быть использованы для доступа к аппаратными кошельками Ledger, однако email-адреса 1 млн клиентов Ledger были скомпрометированы.
🔺«Были затронуты контактные данные и детали заказа ― в основном это адреса электронной почты 1 млн наших клиентов. В ходе расследования мы также смогли установить, что раскрыта часть данных о клиентах, которые включают: имя и фамилию, почтовый адрес, номер телефона и заказанный продукт», ― говорится в блоге компании.
«Ваши криптоактивы находятся в безопасности, им ничего не угрожает», ― подчеркнула компания в электронном письме клиентам.
❗️Компания предупредила о возможных попытках фишинга и напомнила, что ни при каких условиях не запрашивает у пользователей фразу восстановления кошелька.
Через два дня после обнаружения уязвимости Ledger уведомила об утечке Управление по защите данных Франции; с 21 июля Ledger сотрудничает компанией по кибербезопасности Orange Cyberdefense.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Wallet maker Ledger reports customer data breach☝️
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
French hardware cryptocurrency wallet maker Ledger reported a customer database leak on Wednesday July 29th. The affected customers received email notifications detailing the details of the leak, Ledger said.
📌The company’s vulnerability was reported on July 14 by a specialist who participates in the Ledger bug bounty program. The company conducted an internal investigation, which revealed that on June 25, an attacker gained access to the company's marketing department database using an API key that has since been deactivated.
The accounting does not include any data that can be used to access Ledger hardware wallets, but the email addresses of 1 million Ledger customers have been compromised.
🔺 “We touched upon contact information and order details - mostly email addresses of 1 million of our customers. During the investigation, we were also able to establish that part of the customer data was disclosed, which includes: first and last name, mailing address, phone number and the ordered product, ”the company’s blog says.
“Your crypto assets are safe, nothing threatens them,” the company emphasized in an email to customers.
❗️The company warned about possible phishing attempts and reminded that under no circumstances will it ask users for a wallet recovery phrase.
Two days after the discovery of the vulnerability, Ledger notified the French Data Protection Office of the leak; Since July 21, Ledger has partnered with cybersecurity company Orange Cyberdefense.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#ledger #wallet #утечка