Một triệu email của khách hàng công ty ví cứng Ledger bị vi phạm cuối tháng Sáu

Updated: 29/07/2020 at 16:18

Nhà sản xuất ví cứng Ledger đã bị xâm phạm một triệu email của khách hàng và tài liệu thương mại điện tử vào cuối tháng 6. Theo báo cáo của công ty có trụ sở tại Pháp vào hôm nay.

Thông tin liên lạc và thông tin đặt hàng cho khách hàng bị lộ, nhưng công ty cho biết thông tin thanh toán và tiền điện tử không bị ảnh hưởng. Khách hàng bị ảnh hưởng hiện đã được thông báo qua email, theo Ledger, trong đó nêu các chi tiết cụ thể đằng sau vụ vi phạm trong một bài đăng trên blog được công bố vào hôm nay.

Ledger lần đầu tiên nhận ra lỗ hổng khi một nhà nghiên cứu tham gia chương trình tiền thưởng của công ty đã liên lạc về việc vi phạm tiềm năng trên trang web Ledger vào ngày 14 tháng 7. Mặc dù Ledger cho biết họ đã ngay lập tức vá lỗi vi phạm và mở một cuộc điều tra nội bộ, nhưng họ nhận ra lỗ hổng này đã bị vi phạm và khai thác vào ngày 25 tháng 6, hacker đã truy cập cơ sở dữ liệu marketing và thương mại điện tử bằng cách sử dụng khóa API đã bị vô hiệu hóa.

Vì cuộc tấn công nhắm vào cơ sở dữ liệu marketing và thương mại điện tử, nên hacker không thể truy cập các cụm từ khôi phục (recovery phrases) hoặc khóa riêng của người dùng. Thông tin thanh toán, mật khẩu và tiền không bị ảnh hưởng và việc vi phạm không liên quan đến ví cứng của Ledger hoặc sản phẩm bảo mật Ledger Live, công ty cho biết.

“Tài sản tiền điện tử của bạn an toàn và không gặp nguy hiểm”, Ledger nói trong email gửi cho khách hàng.

Trong bài đăng trên blog, Ledger cho biết họ “vô cùng hối hận” vì sự cố này.

“Chúng tôi rất coi trọng quyền riêng tư, chúng tôi đã phát hiện ra lỗ hổng này nhờ vào chương trình tiền thưởng tìm lỗi của chúng tôi, chúng tôi đã khắc phục ngay lập tức. Nhưng bất kể tất cả những gì chúng tôi đã làm để tránh và khắc phục tình trạng này, chúng tôi xin lỗi vì sự bất tiện này có thể gây ra cho bạn”.

Hai ngày sau khi nhà nghiên cứu tiết lộ lỗ hổng bảo mật, Ledger đã đệ trình báo cáo lên Cơ quan bảo vệ dữ liệu của Pháp (CNIL) và đến ngày 21 tháng 7, họ đã hợp tác với Orange Cyberdefense (OCD) để đánh giá các thiệt hại tiềm ẩn và xác định thêm các vi phạm.

Công ty vẫn đang để mắt đến bằng chứng về dữ liệu bị đánh cắp được bán trên internet, nhưng cho biết họ không tìm thấy bất kỳ bằng chứng nào cho đến nay. OCD đã nộp báo cáo ban đầu vào ngày 24 tháng 7, nhưng cuộc điều tra của CNIL vẫn đang tiếp diễn.

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Khoảng 3,8 tỷ đô la trong các quyền chọn Bitcoin và Ethereum (ETH) đã hết hạn vào ngày hôm qua, cho thấy khả năng biến động trên thị trường. Sự biến động như vậy mang lại tiềm năng tăng trưởng, đồng thời cũng khiến các trader phải chịu rủi ro... ...

Cục Dự trữ Liên bang Hoa Kỳ (Fed) đang tăng tốc nỗ lực xóa bỏ các “vùng xám” pháp lý, cam kết sẽ ban hành hướng dẫn cụ thể về tài sản số nhằm mở khóa tiềm năng đổi mới trong lĩnh vực tiền điện tử và công nghệ tài chính... ...

Trong giao dịch crypto, lời hứa về lợi nhuận khổng lồ luôn đi kèm với rủi ro thua lỗ nặng nề. Trong nhiều năm qua, một số trader nổi tiếng đã từng gây chú ý với những khoản đặt cược táo bạo, nhưng cuối cùng lại chứng kiến tài sản... ...

Eric Trump tuyên bố rằng World Liberty Financial (WLFI), nền tảng DeFi có liên quan đến Tổng thống Donald Trump và gia đình ông, sẽ nắm giữ một lượng cổ phần lớn trong memecoin Official TRUMP. Ông cũng xác nhận rằng ví mang thương hiệu Trump, được nhóm phát triển... ...

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Hyperliquid đã ghi nhận mức kỷ lục về khối lượng hợp đồng tương lai vĩnh viễn hàng tháng, với hơn 248 tỷ USD trong hoạt động giao dịch hợp đồng tương lai vĩnh viễn (perp) vào tháng 5, tăng 51,5% so với khối lượng 187,5 tỷ USD của tháng 4.... ...

Vào hôm qua, Pepe (PEPE) đã có một trong những đợt giảm giá mạnh nhất thị trường, mất tới 9,37%. Đợt giảm này diễn ra trong bối cảnh toàn thị trường điều chỉnh, với nhóm memecoin ghi nhận mức giảm chung là 3,03%, trong khi khối lượng giao dịch lại... ...

Momentum, một trong những sàn DEX phát triển nhanh nhất trên blockchain Sui, vừa hoàn thành vòng gọi vốn chiến lược với định giá 100 triệu USD. Vòng này do OKX Ventures dẫn đầu, cùng sự tham gia của Coinbase Ventures, Gate Ventures, MEXC Ventures, KuCoin Ventures và các đối... ...

Mâu thuẫn công khai giữa Tổng thống Donald Trump và Elon Musk đã châm ngòi cho một đợt bùng nổ mới trong làn sóng memecoin, với khối lượng giao dịch của các token dẫn đầu đạt hơn 355 triệu USD chỉ trong 24 giờ qua, theo dữ liệu từ DEX... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode