首页保安Ledger:用最安全的比特币硬件钱包对公司进行黑客攻击!

Ledger:用最安全的比特币硬件钱包对公司进行黑客攻击!

拥有世界上最安全的硬件比特币钱包的公司, 分类帐,被黑了。 如她在相关公告中所述,她被告知他受到侵犯 网站 14年2020月XNUMX日,一位参加该公司的漏洞赏金计划的研究员。

莱杰

得知袭击事件后不久,莱杰说她立即康复了 侵害,已收到研究人员的报告并经过全面的内部调查。 违规纠正后一周,安全硬件公司 比特币 钱包发现它于25年2020月XNUMX日再次遭到未经授权的第三方破坏,该第三方已获得电子商务和市场营销的访问权限 数据库 的。 该数据库用于发送订单和广告的确认 邮箱地址 主要由电子邮件地址组成,还包括联系方式和订单详细信息,例如名字和姓氏,邮政地址,电子邮件地址和电话号码。 但是,Ledger向其客户强调他们的付款细节和加密货币是安全的。

此外,该公司详细描述了安全事件,希望向客户确切说明发生了什么。 特别是,他报告说,未经授权的第三方通过API密钥访问了一部分电子商务和营销数据库。 他还告知该API密钥已被禁用,无法再访问。

攻击期间泄露的数据库中包含哪些信息?

该数据库包含公司客户的联系方式和订单详细信息。 其中包括大约一百万个客户电子邮件地址。 Ledger补充说,该违规行为暴露了大约9500名客户的个人信息,例如名字和姓氏,邮政地址,电话号码或订购的产品。 违反的范围之广恰恰是该公司决定立即将事件通知客户的原因。

关于电子商务 data,也没有包含付款明细 证书 违反。 因此,它仅影响客户联系信息。 这种数据泄露与硬件钱包或Ledger Live以及加密的客户数据的安全性无关,后者是安全的,而且从未受到破坏。

分类帐-安全的硬件比特币钱包

到目前为止,公司做了什么,还有打算做什么?

  • 由于违规行为仅限于电子商务和市场传播,该公司立即纠正了该问题,花时间与安全专家进行了全面的内部调查,然后向社区发出警报。
  • 17月XNUMX日,他通知了CNIL和法国数据保护局,以确保有关数据隐私的法律适用于个人数据的收集,存储和使用。
  • 21月XNUMX日,它与Orange Cyber​​defense合作评估了该漏洞可能造成的损失并检测到任何数据泄漏。
  • 此外,经过公司安全团队和Orange Cyber​​defense的彻底调查,它得出的结论是电子商务和营销数据库已被破坏。 在发布时,所有受影响的客户都已收到更新电子邮件。
  • 该公司还表示,它正在积极监视是否将攻击期间受到破坏的数据库数据出售给了 因特网,到目前为止尚未检测到任何东西。
  • 它还扩大了其在电子商务中的安全性和组织计划的范围,最初侧重于其产品(硬件和保险柜)。 同时,它正在采取措施满足ISO 27001中规定的要求,并已向当局提出正式投诉,以进一步调查情况。
  • 此外,为了增强客户的隐私,Nano随附的Ledger Live(不保留有关公司客户的任何信息)的应用程序也将成为新产品开发信息的主要联络点。和Ledger社交媒体帐户(Facebook 和LinkedIn, Twitter).

最后,Ledger建议其客户在任何情况下都要非常小心 钓鱼 攻击。 例如,公司将永远不会向客户询问检索短语的24个单词。 因此,如果他们收到一封看似来自Ledger的电子邮件,并要求输入24个单词,则这将是网络钓鱼的尝试。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻