Производителят на хардуерни портфейли за криптовалути Ledger говори за уязвимостта, с коятонападателите получиха достъп до лични данни на около 1 милион потребители.
</ P>Уязвимостта стана известна на 14 юли. Тогава трета страна изследовател, която участва в програмата за награди, докладва за нея. По-късно беше разкрито, че на 25 юни неидентифицираните лица са получили достъп до база данни, съдържаща имейл и пощенски адреси, имена, телефонни номера и информация за закупени Ledger продукти. Нападателите получили неоторизиран достъп с помощта на API ключ, който вече е деактивиран.
Ledger твърди, че информацията за фактуриранеинформацията за банкови карти и криптовалутни сметки не е компрометирана и е безопасна. Разработчиците отбелязаха, че отстраниха уязвимостта веднага след откриването и се извиниха на потребителите.
Представителите на книгите призоваха потребителите на портфейла да внимават при фишинг атаките и да не разкриват тайната фраза за възстановяване на достъпа.
</ P></ P>Прочетете това:
Данни за 200 хиляди потребители на криптовалута, представени за продажба
Доставчикът на услуги на Фиат на Кракен изтича потребителски данни
Poloniex Bitcoin Exchange отказва информация за изтичане на данни
Хакерите крадат данни от 2,2 милиона потребители на GateHub и EpicBot
Потребителски данни, изтекли в BitMEX, изтекли
Facebook изтече лични данни до 267 милиона потребители