Trang chủ Tạp chí Tin tức Scam -Hack Một triệu email của khách hàng công ty ví cứng Ledger bị...

Một triệu email của khách hàng công ty ví cứng Ledger bị vi phạm cuối tháng Sáu

Nhà sản xuất ví cứng Ledger đã bị xâm phạm một triệu email của khách hàng và tài liệu thương mại điện tử vào cuối tháng 6. Theo báo cáo của công ty có trụ sở tại Pháp vào hôm nay.

Thông tin liên lạc và thông tin đặt hàng cho khách hàng bị lộ, nhưng công ty cho biết thông tin thanh toán và tiền điện tử không bị ảnh hưởng. Khách hàng bị ảnh hưởng hiện đã được thông báo qua email, theo Ledger, trong đó nêu các chi tiết cụ thể đằng sau vụ vi phạm trong một bài đăng trên blog được công bố vào hôm nay.

Ledger lần đầu tiên nhận ra lỗ hổng khi một nhà nghiên cứu tham gia chương trình tiền thưởng của công ty đã liên lạc về việc vi phạm tiềm năng trên trang web Ledger vào ngày 14 tháng 7. Mặc dù Ledger cho biết họ đã ngay lập tức vá lỗi vi phạm và mở một cuộc điều tra nội bộ, nhưng họ nhận ra lỗ hổng này đã bị vi phạm và khai thác vào ngày 25 tháng 6, hacker đã truy cập cơ sở dữ liệu marketing và thương mại điện tử bằng cách sử dụng khóa API đã bị vô hiệu hóa.

Vì cuộc tấn công nhắm vào cơ sở dữ liệu marketing và thương mại điện tử, nên hacker không thể truy cập các cụm từ khôi phục (recovery phrases) hoặc khóa riêng của người dùng. Thông tin thanh toán, mật khẩu và tiền không bị ảnh hưởng và việc vi phạm không liên quan đến ví cứng của Ledger hoặc sản phẩm bảo mật Ledger Live, công ty cho biết.

“Tài sản tiền điện tử của bạn an toàn và không gặp nguy hiểm”, Ledger nói trong email gửi cho khách hàng.

Trong bài đăng trên blog, Ledger cho biết họ “vô cùng hối hận” vì sự cố này.

“Chúng tôi rất coi trọng quyền riêng tư, chúng tôi đã phát hiện ra lỗ hổng này nhờ vào chương trình tiền thưởng tìm lỗi của chúng tôi, chúng tôi đã khắc phục ngay lập tức. Nhưng bất kể tất cả những gì chúng tôi đã làm để tránh và khắc phục tình trạng này, chúng tôi xin lỗi vì sự bất tiện này có thể gây ra cho bạn”.

Hai ngày sau khi nhà nghiên cứu tiết lộ lỗ hổng bảo mật, Ledger đã đệ trình báo cáo lên Cơ quan bảo vệ dữ liệu của Pháp (CNIL) và đến ngày 21 tháng 7, họ đã hợp tác với Orange Cyberdefense (OCD) để đánh giá các thiệt hại tiềm ẩn và xác định thêm các vi phạm.

Công ty vẫn đang để mắt đến bằng chứng về dữ liệu bị đánh cắp được bán trên internet, nhưng cho biết họ không tìm thấy bất kỳ bằng chứng nào cho đến nay. OCD đã nộp báo cáo ban đầu vào ngày 24 tháng 7, nhưng cuộc điều tra của CNIL vẫn đang tiếp diễn.

Theo The Block

MỚI CẬP NHẬT

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...

Semler Scientific mua thêm 47 Bitcoin, nâng tổng nắm giữ lên 1.058 BTC

Công ty thiết bị y tế Semler Scientific đã công bố tiếp tục gia tăng lượng nắm giữ Bitcoin (BTC) trong báo cáo thu...

Giá Coin hôm nay 05/11: Bitcoin trượt về dưới $68.000 trước thềm cuộc bầu...

Bitcoin giảm điểm trong ngày thứ 6 liên tiếp khi thị trường chờ đợi kết quả từ cuộc bầu cử thống Mỹ. Chứng khoán Mỹ Hợp...

OpenSea tái cấu trúc, hé lộ nền tảng mới được xây dựng ‘từ đầu’...

Thị trường NFT hàng đầu OpenSea hiện đang nỗ lực tái định hình để đối phó với sự suy giảm mạnh mẽ trong khối...

Mt. Gox chuyển 2,19 tỷ đô la Bitcoin đến các ví không được đánh...

Sàn giao dịch tiền điện tử đã không còn tồn tại Mt. Gox vừa thực hiện một giao dịch lớn vào thứ Hai, chuyển...

VanEck phản bác hoài nghi, nhấn mạnh sức hấp dẫn của giao dịch cao...

VanEck nhận định rằng mạng lưới Solana (SOL) đạt được mức độ tương tác người dùng và khối lượng giao dịch cao phần lớn...
ngay-5-11-phan-tich

Phân tích kỹ thuật ngày 5 tháng 11: SPX, DXY, BTC, ETH, BNB, SOL,...

Cuộc bầu cử Tổng thống Hoa Kỳ và quyết định lãi suất của Cục Dự trữ Liên bang là hai sự kiện được kỳ...
Dự Đoán Giá Dogizen 2025

[QC] Dự Đoán Giá Dogizen 2025: Liệu 100x Có Phải Là Thực Sự Cho...

Khi đợt tăng giá tiếp theo của tiền điện tử đang nóng lên, mọi ánh mắt đều đổ dồn vào việc tìm kiếm đồng...
bitcoin

Cảnh báo lừa đảo tinh vi: Giả danh nhân viên thực thi pháp luật...

Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn...

Singapore công bố kế hoạch mới để thúc đẩy quá trình token hóa

Cơ quan Tiền tệ Singapore (MAS) đã công bố hai khuôn khổ ngành mới nhằm thúc đẩy các nhóm và quỹ liên quan đến...

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...