A Ledger rendszerét 2020 júliusában hekkelték meg, de most derült ki, hogy egészen pontosan mennyire is súlyos a helyzet.
A franciaországi Ledger az egyik legnagyobb hidegtárca-gyártónak számít. A jelentések szerint viszont dacára a hírnevének, nem tudta megfelelően megvédeni az ügyfelei személyes információit tartalmazó adatbázisát.
Alábecsülték a helyzetet
A cég bejelentése alapján egy biztonsági hiba miatt a támadók hozzáférhettek a Ledger webshopjának az adatbázisához, és így az ügyfelek adataihoz is. Ebben az email-cím mellett a név, lakcím, és a telefonszám is szerepelt.
Az adatlopás júliusban történt, akkor a cég el is ismerte ezt. De igazából csak a napokban derült ki, hogy mekkora is a baj, miután a támadók nyilvánosságra hozták a megszerzett adatokat.
A Ledger adatbázisában szereplő több, mint 270 ezer ügyfelük telefonszáma és lakcíme lett nyilvános, a marketing adatbázisból pedig egymillió email-címet szereztek meg.
A cég előzetes jelentései alapján mindössze 9500 vásárlójuk volt érintett, de a Raidforum-on publikált adatok alapján hamar kiderült, hogy ennél nagyságrendekkel többről van szó.
Harmadik felek a történetben
A Ledger júliusban, egy bug bounty program keretében találta meg a biztonsági rést, és bár azonnal befoltozták, a jelek szerint késő volt. A szivárgás előtt nem sokkal a Ledger egy meg nem nevezett marketingcég számára engedélyezte, hogy API-n keresztül hozzáférjen a marketing adatbázisához. Ez az API viszont nem működött megfelelően.
„Az API kulcs 2018 augusztusa óta működött ezzel a hibával. A jelenlegi információink alapján a támadók valamikor idén április és június között fedezték fel, és törtek be a rendszerünkbe.”
A kérdéses hozzáférést azóta deaktiválták, nem működik.
Adathalászat, valós fenyegetés
A Ledger elmondása alapján a törés a felhasználók javait nem veszélyezteti közvetlen módon. De számos szakértő úgy véli, hogy innentől rengeteg ügyfélre leselkedik kockázat.
A Hudson Rock biztonsági cég technológiai vezetője, Alon Gal így nyilatkozott ebben az ügyben:
„Ez a szivárgás nagy kockázatot jelent azokra, kiket érint. Azok az emberek, akik Ledger terméket vásároltak, vélhetően rendelkeznek számottevő értékű kriptopénzzel is. Ezután tehát mind kiberbiztonsági téren, mind a valós, fizikai fenyegetettség esetén megnőtt a rájuk leselkedő veszély, jobban, mint eddig bármikor.”
Július óta megsűrűsödtek az adathalász támadások, erre maga a Ledger is felhívta a vásárlói figyelmét. Ahogy viszont ezekkel kapcsolatban egyre több hír lát napvilágot, úgy sokasodik a felhasználói bejelentések száma is.
Többen osztottak meg fenyegető leveleket, és üzeneteket, amelyeket ismeretlenektől kaptak. Egy felhasználó pedig meg is mutatta, hogy konkrét fizikai támadással fenyegették meg, ha nem fizet a zsarolónak.
Mások ezeket is olvasták! Te olvastad már?
- 5 kecsegtető lehetőség a pénzed kamatoztatására 2021-ben
- A Coinbase felfüggeszti az XRP kereskedést januártól
- Ezekre kell figyelned, ha el akarod kerülni az adathalászokat
- 4 érdekes blokklánc projekt, amit még idén érdemes megnézni
- 7 legjobb bitcoin (és altcoin) pénztárca mobilra – iOS-re és Androidra egyaránt
- Újra érdeklődnek az emberek az Ethereum iránt a Google adatai szerint
- Top 3 DEX 2020-ban, amit kedvelnek az emberek
- Íme, hogyan tartsd biztonságban a kriptopénzeidet 2020-ban
- Keress pénzt 2020-ban – 9 módszer, hogyan kereshetsz pénzt kriptovalutákkal
- 4 bónusz tipp, hogy biztonságosan tárold a Bitcoinodat
Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!
| Kezdőknek | Közösség | Egyéb |
|---|---|---|
| Bitcoin Útmutató | Likeolj minket Facebookon! | Legfrissebb Hírek |
| Ethereum Útmutató | Csatlakozz Discord-on! | Videók |
| Kripto Szótár | Kövess minket Youtuben is! | Altcoinok |
