В Ledger раскрыли детали утечки пользовательских данных

Admins

В Ledger раскрыли детали утечки пользовательских данных1

Утечка данных Ledger

Сначала спецы компании решили поведать, как конкретно удалось получить доступ к данным юзеров. Посреди месяца независящий эксперт, который выслеживает конфигурации в системах сохранности Ledger , сказал о некоторой уязвимости, открывающей доступ к личной инфы юзеров. В процессе проверки данные подтвердились, ввиду что компания разу же начала принимать конструктивные меры, изменяя правила шифрования. Позже спец выявил и взлом криптовалютных кошельков.

Производитель аппаратных устройств для программного обеспечения Ledger также сказал о выявлении трудности. Уже 25 июня она была устранена, но правонарушители получили доступ к базе данных, содержащей почтовые адреса, номера телефонов и даже имена всех клиентов компании, купивших физические устройства. В этом злодеям посодействовал API-ключ, который компания уже деактивировала, но призвала разрабов не сталкиваться с ним на оуспенсорс-сервисах.

Предыстория взлома

Релиз программного обеспечения Ledger Live версии 2.0. Благодаря апгрейду ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) научилось без помощи других закачивать обновления и устанавливать их на аппаратные кошельки. То же самое касалось и смежных приложений для компов либо телефонов. По воззрению почти всех профессионалов, конкретно публикация начального кода программного обеспечения дозволила злодеям взломать сервера компании через API, установив вредный софт на устройства персонала производителей софта.

Вначале говорилось о потере доступа к данным приблизительно 9,5 тыщи человек, но с течением времени количество пострадавших начало возрастать. Хотя база данных насчитывает около 1 миллиона электрических адресов, Ledger сказал, что ситуация находится под контролем. По крайней инфы, все клиенты, сведения о которых попали в общий доступ, получили извещения о необходимости поменять пароли на электрических адресах и всех аккаунтах, привязанных к ним.

Средства не пострадали

В Ledger отметили, что личные данные не использовались для идентификации юзеров, ввиду что все их средства находятся в полной сохранности. Материалы применялись только для составления базы данных, что предполагают законодательные правила в почти всех странах. А именно, в США (Соединённые Штаты Америки — государство в Северной Америке) обладатели криптовалютных кошельков для работы на биржах и с обменниками должны быть верифицированы.

В процессе поиска и исправления уязвимости спецы пояснили, что взлом был произведен во время кампании Bug bounty, проводимой 14 июля. На данный момент площадка на сто процентов защищена, ввиду что всеми ее приложениями и аппаратными устройствами можно воспользоваться полностью неопасно.

Ранее говорилось, что доходы майнеров Ethereum в месяц выросли на 60%.

ПОНРАВИЛАСЬ НОВОСТЬ: В Ledger раскрыли детали утечки пользовательских данных — поделись ссылкой на НАШ веб-сайт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Next Post

Прибыльность майнинга Ethereum возросла на 60% благодаря росту комиссий за транзакции

Каждодневный доход майнеров сети Ethereum вырос наиболее чем на 60% в месяц, опередив рост цены ETH на 40% за этот же период. Рост прибыльности получается благодаря возрастающим тарифам за транзакции в сети, также относительно неспешному росту конкуренции со стороны остальных майнеров. Данные майнинг-пула Sparkpool демонстрируют, что 27 июня каждодневный доход майнеров сети […]

Subscribe US Now