В Ledger раскрыли детали утечки пользовательских данных

Admins

В Ledger раскрыли детали утечки пользовательских данных1

Утечка данных Ledger

Сначала спецы компании решили поведать, как конкретно удалось получить доступ к данным юзеров. Посреди месяца независящий эксперт, который выслеживает конфигурации в системах сохранности Ledger , сказал о некоторой уязвимости, открывающей доступ к личной инфы юзеров. В процессе проверки данные подтвердились, ввиду чего же компания разу же начала принимать конструктивные меры, изменяя правила шифрования. Позже спец выявил и взлом криптовалютных кошельков.

Производитель аппаратных устройств для программного обеспечения Ledger также сказал о выявлении трудности. Уже 25 июня она была устранена, но правонарушители получили доступ к базе данных, содержащей почтовые адреса, номера телефонов и даже имена всех клиентов компании, купивших физические устройства. В этом злодеям посодействовал API-ключ, который компания уже деактивировала, но призвала разрабов не сталкиваться с ним на оуспенсорс-сервисах.

Предыстория взлома

Релиз программного обеспечения Ledger Live версии 2.0. Благодаря апгрейду ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) научилось без помощи других закачивать обновления и устанавливать их на аппаратные кошельки. То же самое касалось и смежных приложений для компов либо телефонов. По воззрению почти всех профессионалов, конкретно публикация начального кода программного обеспечения дозволила злодеям взломать сервера компании через API, установив вредный софт на устройства персонала производителей софта.

Вначале говорилось о потере доступа к данным приблизительно 9,5 тыщи человек, но с течением времени количество пострадавших начало возрастать. Хотя база данных насчитывает около 1 миллиона электрических адресов, Ledger сказал, что ситуация находится под контролем. По крайней инфы, все клиенты, сведения о которых попали в общий доступ, получили извещения о необходимости поменять пароли на электрических адресах и всех аккаунтах, привязанных к ним.

Средства не пострадали

В Ledger отметили, что личные данные не использовались для идентификации юзеров, ввиду чего же все их средства находятся в полной сохранности. Материалы применялись только для составления базы данных, что предполагают законодательные правила в почти всех странах. А именно, в США (Соединённые Штаты Америки — государство в Северной Америке) обладатели криптовалютных кошельков для работы на биржах и с обменниками должны быть верифицированы.

В процессе поиска и исправления уязвимости спецы пояснили, что взлом был произведен во время кампании Bug bounty, проводимой 14 июля. На данный момент площадка стопроцентно защищена, ввиду чего же всеми ее приложениями и аппаратными устройствами можно воспользоваться полностью неопасно.

Ранее говорилось, что доходы майнеров Ethereum в месяц выросли на 60%.

ПОНРАВИЛАСЬ НОВОСТЬ: В Ledger раскрыли детали утечки пользовательских данных — поделись ссылкой на НАШ веб-сайт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Next Post

Золото и биткоин вкупе движутся к новеньким максимумам

Золото и биткоин лупят рекорды На данный момент одна тройская унция золота стоит приблизительно 1,9 тыщи баксов. На текущей недельке драгоценный сплав преодолел годичный максимум, а на данный момент готовится взять абсолютный. Биткоин коррелирует с золотом и также дорожает на рынке. По словам профессионалов, данная связь может иметь оборотный нрав, потому что […]

Subscribe US Now