比特币钱包Ledger的数据库被黑客入侵100万封电子邮件

2020-07-29 16:53:39

硬件钱包制造商Ledger在6月份遭遇了100万封客户电子邮件和电子商务文件的泄露。没有用户资金受到影响。

比特币硬件钱包制造商Ledger今天透露,其电商数据库上个月遭到黑客入侵,导致100万封电子邮件和一些个人文件泄露。没有用户资金受到入侵的影响。

莱杰说,这次攻击只针对其营销和电子商务数据库,这意味着黑客无法访问用户的恢复短语或私钥。所有财务信息-如支付信息、密码和资金-都同样不受影响。该公司补充说,此次入侵与Ledger';的硬件钱包或Ledger Live安全产品无关。

";仅涉及联系人和订单详细信息。这主要是我们大约100万客户的电子邮件地址。Ledger在公告中说:“进一步调查后,我们还能确定其中的一部分也被曝光了:名字和姓氏、邮政地址、电话号码和订购的产品,”Ledger在其公告中表示:“我们还发现了其中的一部分:名字和姓氏、邮政地址、电话号码和订购的产品。”

一名参与Ledger漏洞赏金计划的研究人员最初在7月14日指出了这个问题。该公司当时修复了这个问题,但后来发现入侵发生在几周前的6月25日。原因:使用API密钥(现已禁用)访问营销和电子商务数据库的第三方工具。

在给客户的一份报告中,Ledger首席执行官帕斯卡尔·戈蒂埃表示,公司对这一事件感到非常遗憾。他进一步告诫用户要警惕钓鱼尝试:“我们非常重视隐私,多亏了我们自己的漏洞赏金计划,我们发现了这个漏洞,我们立即修复了它。”

“但是,不管我们做了什么来避免和解决这种情况,我们对此事可能给您带来的不便表示诚挚的歉意,”戈蒂埃补充说。

与此同时,莱杰表示,法国数据保护局(CNIL)在7月16日接到了入侵事件的通知。该公司还在与橙色网络防御(OCD)合作,寻找被盗数据在网上出售的任何证据。