Một triệu email của khách hàng công ty ví cứng Ledger bị vi phạm cuối tháng Sáu

Updated: 29/07/2020 at 16:18

Nhà sản xuất ví cứng Ledger đã bị xâm phạm một triệu email của khách hàng và tài liệu thương mại điện tử vào cuối tháng 6. Theo báo cáo của công ty có trụ sở tại Pháp vào hôm nay.

Thông tin liên lạc và thông tin đặt hàng cho khách hàng bị lộ, nhưng công ty cho biết thông tin thanh toán và tiền điện tử không bị ảnh hưởng. Khách hàng bị ảnh hưởng hiện đã được thông báo qua email, theo Ledger, trong đó nêu các chi tiết cụ thể đằng sau vụ vi phạm trong một bài đăng trên blog được công bố vào hôm nay.

Ledger lần đầu tiên nhận ra lỗ hổng khi một nhà nghiên cứu tham gia chương trình tiền thưởng của công ty đã liên lạc về việc vi phạm tiềm năng trên trang web Ledger vào ngày 14 tháng 7. Mặc dù Ledger cho biết họ đã ngay lập tức vá lỗi vi phạm và mở một cuộc điều tra nội bộ, nhưng họ nhận ra lỗ hổng này đã bị vi phạm và khai thác vào ngày 25 tháng 6, hacker đã truy cập cơ sở dữ liệu marketing và thương mại điện tử bằng cách sử dụng khóa API đã bị vô hiệu hóa.

Vì cuộc tấn công nhắm vào cơ sở dữ liệu marketing và thương mại điện tử, nên hacker không thể truy cập các cụm từ khôi phục (recovery phrases) hoặc khóa riêng của người dùng. Thông tin thanh toán, mật khẩu và tiền không bị ảnh hưởng và việc vi phạm không liên quan đến ví cứng của Ledger hoặc sản phẩm bảo mật Ledger Live, công ty cho biết.

“Tài sản tiền điện tử của bạn an toàn và không gặp nguy hiểm”, Ledger nói trong email gửi cho khách hàng.

Trong bài đăng trên blog, Ledger cho biết họ “vô cùng hối hận” vì sự cố này.

“Chúng tôi rất coi trọng quyền riêng tư, chúng tôi đã phát hiện ra lỗ hổng này nhờ vào chương trình tiền thưởng tìm lỗi của chúng tôi, chúng tôi đã khắc phục ngay lập tức. Nhưng bất kể tất cả những gì chúng tôi đã làm để tránh và khắc phục tình trạng này, chúng tôi xin lỗi vì sự bất tiện này có thể gây ra cho bạn”.

Hai ngày sau khi nhà nghiên cứu tiết lộ lỗ hổng bảo mật, Ledger đã đệ trình báo cáo lên Cơ quan bảo vệ dữ liệu của Pháp (CNIL) và đến ngày 21 tháng 7, họ đã hợp tác với Orange Cyberdefense (OCD) để đánh giá các thiệt hại tiềm ẩn và xác định thêm các vi phạm.

Công ty vẫn đang để mắt đến bằng chứng về dữ liệu bị đánh cắp được bán trên internet, nhưng cho biết họ không tìm thấy bất kỳ bằng chứng nào cho đến nay. OCD đã nộp báo cáo ban đầu vào ngày 24 tháng 7, nhưng cuộc điều tra của CNIL vẫn đang tiếp diễn.

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) hôm thứ Năm thông báo rằng các sàn giao dịch crypto ở nước ngoài giờ đây có thể hợp pháp cung cấp dịch vụ cho khách hàng tại Mỹ thông qua cơ chế đăng ký theo khung Foreign Board of... ...

Token gốc của Pyth Network đã ghi nhận sự tăng trưởng mạnh mẽ vào thứ Năm sau khi dự án xác nhận rằng họ đã được Bộ Thương mại Hoa Kỳ lựa chọn để xác minh và phân phối dữ liệu kinh tế onchain. Đây là một bước đi quan... ...

Trong tháng 8, BNB nổi bật như một trong số ít các tiền điện tử vốn hóa lớn vẫn giữ vững phong độ bất chấp các đợt điều chỉnh của thị trường. Binance Coin vừa lập đỉnh lịch sử mới ở 899 USD, nâng lợi nhuận ba tháng lên gần... ...

Solana đã chính thức khởi động giai đoạn bỏ phiếu cho bản nâng cấp Alpenglow, một cải cách đồng thuận được kỳ vọng sẽ mang đến sự thay đổi lớn nhất trong lịch sử mạng lưới. Đề xuất, được biết đến với tên gọi chính thức SIMD-0326, hiện đang mở... ...

Ether tiếp tục phát đi những tín hiệu kỹ thuật tích cực, với nhà phân tích tiền điện tử Jelle nhấn mạnh đến “mô hình loa kèn – megaphone pattern” trên biểu đồ tuần, nhắm đến mục tiêu 10.000 đô la. Mô hình loa kèn, hay còn gọi là mô... ...

Gần đây, nhiều tin đồn đã xuất hiện xoay quanh khả năng một mùa altcoin sắp diễn ra. Hiệu suất của Ethereum đã ghi nhận mức tăng trưởng vượt bậc. Trung Quốc vừa công bố một gói kích thích kinh tế, trong khi Cục Dự trữ Liên bang Hoa Kỳ... ...

Giá Solana (SOL) hiện đang tăng lên khoảng 207 đô la tại thời điểm viết bài, đánh dấu mức tăng 8,5% trong 24 giờ qua. Mặc dù xu hướng ba tháng vẫn duy trì đà tăng, nhưng đợt tăng giá gần đây có thể sớm gặp phải ngưỡng kháng cự.... ...

Đề xuất của Tron (TRX) về việc cắt giảm một nửa phí giao dịch đã nhận được sự ủng hộ tích cực trước thời hạn bỏ phiếu vào ngày 29/8. Tính đến thời điểm viết bài, đã có 20 siêu đại diện bỏ phiếu ủng hộ đề xuất, trong khi... ...

Tối thứ Năm, Bitcoin (BTC) đã trở lại trên ngưỡng 112.000 USD, sau khi tìm thấy điểm tựa quan trọng vào đầu tuần. Đà phục hồi này phần nào được tiếp thêm động lực nhờ sự quan tâm xoay quanh Hội nghị Bitcoin Asia tại Hồng Kông. Tuy vậy, giới... ...

Giá XRP đã giảm 22% xuống còn 2,72 đô la từ mức đỉnh nhiều năm 3,66 đô la đạt được vào ngày 18/7, trước khi phục hồi về quanh mức 3 đô la hiện tại. Liệu altcoin phổ biến này đã thực sự chạm đỉnh hay vẫn còn một đợt... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode