Crypto {Hardware} Registro de agencias de bolsillos comprometidos, un millón de correos electrónicos de compradores descubiertos

1596040331 111 El registro de Crypto Hardware Wallet Firm ha registrado un millón de correos electrónicos de clientes

Ledger dijo el miércoles que su base de datos de comercio electrónico fue pirateada a fines de junio, comprometiendo alrededor de un millón de direcciones de correo electrónico. La infracción no afectó a los fondos de consumo.

En un weblog, la compañía francesa de bolsillo de bitcoin {hardware} reveló que la información de contacto y pedido para los compradores se descubrió aún más.

Ledger agregó que, para un subconjunto de 9.500 clientes potenciales, se filtraron detalles que recuerdan el título inicial y final, el correo y la cantidad de teléfonos móviles. El truco, que enfocó la base de datos de publicidad y comercio electrónico de la agencia, se ha solucionado desde entonces, dijo.

Un investigador que participó en el programa de recompensas de errores de Ledger descubrió la vulnerabilidad y la denunció el 14 de julio. Ledger respondió resolviendo el problema, sin embargo, no sin antes darse cuenta de que la vulnerabilidad ya había sido explotada por un tercero no autorizado que conocieron el 25 de junio.

Alguien tenía acceso a la base de datos de publicidad y comercio electrónico de la compañía, utilizada para enviar confirmaciones de pedidos y correos electrónicos promocionales, utilizando una clave API que se ha desactivado desde entonces. La información sobre comisiones, contraseñas y fondos no se vio afectada.

"Esta violación del conocimiento no tiene hipervínculo ni impresión de ninguna manera con nuestras billeteras {hardware} ni con Ledger Manténgase a salvo y su propiedad criptográfica, que está protegida y nunca ha estado en peligro", explicó Ledger.

1595858606 623 3iq Archivo IPO para Ether Fund que se negociará con Canadá1596028306 408 plantas de energía en Irán ahora autorizadas para extraer Bitcoin

Ledger dijo que lamenta "extraordinariamente" la violación. La compañía dijo que había presentado un informe a la Autoridad de Seguridad de la Información de Francia, CNIL, el 17 de julio, y colaboró ​​con Orange Cyberdefense 4 días después "para evaluar el daño potencial de la violación de la información y establecer el potencial violaciones de conocimiento ".

Ledger está buscando evidencia de conocimiento robado comprado en la web, pero hasta ahora no se ha descubierto nada. La agencia advirtió a los clientes que "siempre estaban al tanto del phishing que hace un intento de estafadores maliciosos".

¿Qué considera la violación del conocimiento del libro mayor? Cuéntanos en la sección de comentarios a continuación.

autor de la foto: Shutterstock, Pixabay, Wiki Commons