Ledger признался в уязвимости своих аппаратных кошельков

bitcoin
$10.705,43
-0,01%
ethereum
$354,03
0,15%
tether
$1,00
0,05%
ripple
$0,24
0,31%
bitcoin-cash
$227,31
0,22%
polkadot
$4,54
1,25%
binancecoin
$27,13
0,09%
chainlink
$10,27
0,31%
cardano
$0,10
0,43%
bitcoin-cash-sv
$167,96
0,13%
crypto-com-chain
$0,15
0,03%
litecoin
$45,52
0,11%
usd-coin
$1,00
0,06%
eos
$2,58
0,26%
tron
$0,03
0,40%
monero
$96,02
0,71%
okb
$6,15
0,26%
tezos
$2,27
1,23%
stellar
$0,07
0,51%
neo
$19,76
0,29%
leo-token
$1,26
0,11%
cdai
$0,02
0,05%
cosmos
$4,97
1,79%
huobi-token
$4,60
-0,04%
nem
$0,12
0,11%
wrapped-bitcoin
$10.707,04
0,18%
dai
$1,01
0,11%
vechain
$0,01
1,38%
yearn-finance
$26.604,00
3,35%
iota
$0,27
1,26%
Уязвимость Ledger привела к потере данных пользователей
75
3
0

Ledger – крупный производитель аппаратных кошельков. Его представители сделали заявление об уязвимости компании. Хакеры смогли воспользоваться слабыми местами и получили доступ к личной информации пользователей.

В баунти-программе принимал участие сторонний исследователь, который и сообщил 14 июля, что компания достаточно уязвима перед злоумышленниками. Такой вывод был сделан после детального изучения произошедшего.

Специалисты установили, что, воспользовавшись API-ключом, 25 июня злоумышленник получил доступ к базе данных Ledger. После того, как стало известно о несанкционированном вмешательстве, ключ деактивировали, но мошенники уже украли необходимую личную информацию о пользователях:

  • имена;
  • номера телефонов;
  • сведения о продуктах Ledger, которые были куплены.

Уязвимость компании – шанс для мошенников

Представители компании поспешили заверить, что данные о криптовалютных кошельках и средствах, которые на них есть остались недоступны для мошенников. Они надежно защищены, как и все монеты. О том, что система уязвима, стало известно буквально после взлома. Разработчики мгновенно устранили проблему, проверили безопасность платежных данных, извинились перед всеми пользователями.

В Twitter компания попросила всех владельцев кошельков крайне внимательно относиться к странным операциям, возможным атакам. Личные данные не стоит разглашать посторонним, как и секретную фразу, что позволяет получить доступ к своему кошельку.

Специалисты рассказали об уязвимости Ledger Nano X в начале июля. Ранее ими были обнаружена угроза двойных трат, с которыми столкнулись владельцы криптокошельков ZenGo, Edge. Проблемы не умалчивали, а разработчики сразу устраняли уязвимости.