2020-08-03 15:02:58
Akademia

Baza danych Ledgera została zhakowana. Wyciekły miliony maili i adresy użytkowników.

2020-08-03 15:02:58 Akademia

Powiązane

Wpływ bitcoina na środowisko - czy faktycznie jest tak źle?

Jakie największe wyzwania stoją przed projektami DeFi?

W ubiegłym tygodniu Ledger poinformował na swoim blogu, a także w wiadomościach mailowych, że doszło do wycieku informacji z bazy danych na temat klinetów, którzy kupowali od nich portfele sprzętowe. Wyciekły między innymi dane kontaktowe (w tym także niektóre imiona, nazwiska, adresy zamieszkania, numery telefonów) oraz zamówienia, a także adresy e-mail. Naruszenie to nie wpłynęło w żaden sposób na środki użytkowników. Osoba, która znalazła usterkę zgłosiła ją do Ledgera i została ona naprawiona, ale jak się okazało, ktoś wcześniej zdążył ją wykorzystać do kradzieży danych klientów.

Haker uzyskał dostęp do bazy danych w dziale marketingu używanej do wysyłania potwierdzeń i zamówień promocyjnych w wiadomościach e-mail, za pomocą klucza API, który uległ dezaktywacji. Wszystkie rzeczy związane natomiast z płatnościami zostały nienaruszone i nie skradziono żadnych środków.

„To naruszenie danych nie ma żadnego związku ani wpływu na nasze portfele sprzętowe, zabezpieczenia Ledger Live i Twoje aktywa kryptograficzne, które są bezpieczne i nigdy nie były zagrożone” - wyjaśnia Ledger.

Konkurencja Ledgera nie pozostaje obojętna na te wydarzenia.

Konkurencyjny zespół Trezora, który również zajmuje się portfelami sprzętowymi wykorzystał tę okazję do marketingu. W pierwszej kolejności opublikowali oni informacje, że dane ich wszystkich klientów są kasowane po 90 dniach i w przypadku wycieku, skala ta byłaby o wiele mniejsza, niż miało to miejsce w przypadku Ledgera. Trezor dodał również na swoim twitterze specjalny kod promocyjny "DATAPRIVACY", który dawał 10% zniżki na portfele sprzętowe dostępne na ich stronie.

Fact of the day:
After 90 days, we get rid of all sensitive data about your order in our e-shop database (even e-mail addresses).

Word of the day:
“DATAPRIVACY” - use this promo code for a 10% discount in our shop.
Limited to 9500 people and 48 hours

?https://t.co/P9EUSFFiid?

— Trezor (@Trezor) July 29, 2020

Więcej na temat portfeli kryptowalutowych, a także portfeli sprzętowych możesz przeczytać w naszym wcześniejszym artykule.