Производитель аппаратных кошельков Ledger заплатит 10 биткоинов за поимку хакеров

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, рассказала, что в ходе прошлогодней утечки данных в сеть были слиты адреса еще 20 000 ее клиентов. Сообщение об этом появилось в официальном блоге компании. В декабре похищенная база данных компании попала в открытый доступ.

Утечка данных была зафиксирована в середине прошлого года. Хакеры получили доступ к информации с помощью API-ключа. База содержала электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Платежная информация и криптовалютные активы затронуты не были, заверяли представители компании. Клиентов предупредили, что уязвимость была устранена сразу же после обнаружения и принесли свои извинения. Кроме того, им напомнили, что следует опасаться попыток фишинга и никому не сообщать свою мнемоническую фразу и с большой осторожностью относиться к электронным письмам, присланным от имени Ledger.

С июля 2020 года клиенты Ledger сообщали о получении фишинговых писем и угроз. Однако, до декабря 2020 года, когда база была выложена в открытый доступ, компания не знала, что утечке подверглись записи 272 000 клиентов. Спустя почти месяц выяснилось, что атака была еще крупнее, чем предполагалось.

Ledger работает с правоохранительными органами и аналитическими компаниями в сфере блокчейна, включая Chainalysis, над поиском злоумышленника. Сообщается об организации фонда в размере 10 биткоинов для выплаты вознаграждения «за информацию, которая приведет к успешному аресту и обвинению» злоумышленника. Компания рассказала, что 13 января связалась с вновь обнаруженными жертвами атаки.

В своем заявлении компания вновь предупредила о том, что следует опасаться попыток фишинга и никому не сообщать свою мнемоническую фразу и с большой осторожностью относиться к электронным письмам, присланным от имени Ledger. Если клиент не будет никому передавать свою мнемоническую фразу, то его средствам ничего не угрожают, сообщается в блоге. Ledger обещает обновить методы работы с персональными данными и будет стараться удалять их без следа в кратчайшие сроки, так же должны будут поступать и партнеры компании. Ни о каких компенсациях пострадавшим от утечки данных речь по-прежнему не идет.


Самые интересные и важные новости на нашем канале в Telegram

Криптодед благодарит администрацию портала hashtelegraph.com за классный контент

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here