dans

Ledger a été victime d’une violation de données (hack)

Ledger Piratee

Ledger piraté : un million de données de clients dérobées

Prise rapide

  • Mercredi, la société de portefeuilles de matériel cryptographique Ledger a détaillé une violation de données survenue fin juin.
  • La faille s’est concentrée sur sa base de données de marketing et de commerce électronique, ce qui a entraîné l’exposition d’informations sur les clients, y compris les e-mails d’environ 1 million d’adresses e-mail.
  • Ledger a déclaré avoir corrigé la vulnérabilité, qui a été découverte par un chercheur ayant participé à son programme de bug bounty. La vulnérabilité a été signalée le 14 juillet.
ledger hacké

La société de portefeuilles matériels Ledger a déclaré mercredi qu’elle avait subi une violation de données dans sa base de données de marketing et de commerce électronique fin juin.

Les informations de contact et de commande des clients ont été exposées, mais la société a déclaré que les informations de paiement et les fonds cryptographiques n’étaient pas affectés. Les clients concernés ont maintenant été informés par e-mail, selon Ledger, qui détaille les détails de la violation dans un article de blog publié tôt mercredi.

Ledger s’est rendu compte de la vulnérabilité pour la première fois lorsqu’un chercheur participant au programme de primes de l’entreprise est entré en contact avec une violation potentielle sur le site Web de Ledger le 14 juillet. Bien que Ledger ait déclaré qu’il avait immédiatement corrigé la violation et ouvert une enquête interne, il a réalisé que la vulnérabilité avait déjà été exploité des semaines plus tôt, le 25 juin, lorsqu’un tiers a accédé à la base de données marketing et e-commerce à l’aide d’une clé API qui a depuis été désactivée.

A lire :  Microsoft met fin à une vaste opération de piratage qui aurait pu affecter les élections américaines

Étant donné que l’attaque visait la base de données de marketing et de commerce électronique, la ou les parties derrière elle ne pouvaient pas accéder aux phrases de récupération ou aux clés privées des utilisateurs. Les informations de paiement, les mots de passe et les fonds n’ont pas été affectés, et la violation n’est pas liée aux portefeuilles matériels de Ledger ou au produit de sécurité Ledger Live, a déclaré la société.

Cependant, les e-mails d’environ un million de clients ont été compromis, comme l’a noté le message de l’entreprise:

« Seuls les détails de contact et de commande ont été impliqués. Il s’agit principalement de l’adresse e-mail d’environ 1 million de clients. Suite à l’enquête, nous avons également pu établir qu’un sous-ensemble d’entre eux était également exposé: prénom et nom, adresse postale téléphone numéro et produit (s) commandé (s). « 

« Vos actifs cryptographiques sont sûrs et ne sont pas en danger », a déclaré Ledger dans son courrier électronique aux clients.

Pour cette raison, Ledger a recommandé que les clients soient conscients des tentatives de phishing et a réitéré qu’il ne demanderait jamais les phrases de récupération des utilisateurs.

Dans le billet de blog, Ledger a déclaré qu’il était « extrêmement regrettable » pour l’incident.

« Nous prenons la confidentialité très au sérieux, nous avons découvert cette vulnérabilité grâce à notre propre programme de bug bounty, nous l’avons corrigée immédiatement. Mais indépendamment de tout ce que nous avons fait pour éviter et corriger cette situation, nous nous excusons sincèrement pour les inconvénients que cette question pourrait vous causer. .  »

Deux jours après que le chercheur a révélé la vulnérabilité, Ledger a déposé un rapport auprès de l’Autorité française de protection des données, la CNIL, et le 21 juillet, il s’était associé à Orange Cyberdefense (OCD) pour évaluer les dommages potentiels et identifier davantage les violations.

A lire :  Ils avaient fait disparaître Despacito de YouTube, ils font maintenant l'objet d'une enquête pour vol de 8 millions de crypto-monnaies

La société surveille toujours les preuves de la vente de données volées sur Internet, mais a déclaré qu’elle n’avait trouvé aucune raison de croire que c’était le cas jusqu’à présent. L’OCD a déposé un premier rapport le 24 juillet, mais l’enquête de la CNIL est toujours en cours.

 

  • Ledger Nano S Hardware Wallet - Autres
    Fnac.com : Ledger Nano S Hardware Wallet - Autres. Remise permanente de 5% pour les adhérents. Commandez vos produits high-tech au meilleur prix en ligne et retirez-les en magasin.
  • Ledger Nano X - Portefeuille de Cryptomonnaies - Bluetooth
    Achetez votre tranquilité d'esprit en utilisant les plus hauts standards de sécurité pour vos crypto-actifs Sécurisez un grand nombre d'actifs avec le même produit - installez jusqu'à 100 applications sur votre produit Gérez vos crypto où que vous soyez directement depuis votre mobile avec la connexion Bluetooth Avec Ledger Live, gérez 22 crypto depuis une seule et même application. Pour gérez plus de crypto, utilisez des applications tierces.
  • Nettoyeur de vitre à batterie Karcher WINDOW VAC WV 2 PLUS N

Savez-vous ce que Fiat Punto et MG XPower SV avaient en commun?

the last of us 2

Qui est le vrai méchant de The Last Of Us 2 ?