Trang chủ Tạp chí Tin tức Scam -Hack Một triệu email của khách hàng công ty ví cứng Ledger bị...

Một triệu email của khách hàng công ty ví cứng Ledger bị vi phạm cuối tháng Sáu

Nhà sản xuất ví cứng Ledger đã bị xâm phạm một triệu email của khách hàng và tài liệu thương mại điện tử vào cuối tháng 6. Theo báo cáo của công ty có trụ sở tại Pháp vào hôm nay.

Thông tin liên lạc và thông tin đặt hàng cho khách hàng bị lộ, nhưng công ty cho biết thông tin thanh toán và tiền điện tử không bị ảnh hưởng. Khách hàng bị ảnh hưởng hiện đã được thông báo qua email, theo Ledger, trong đó nêu các chi tiết cụ thể đằng sau vụ vi phạm trong một bài đăng trên blog được công bố vào hôm nay.

Ledger lần đầu tiên nhận ra lỗ hổng khi một nhà nghiên cứu tham gia chương trình tiền thưởng của công ty đã liên lạc về việc vi phạm tiềm năng trên trang web Ledger vào ngày 14 tháng 7. Mặc dù Ledger cho biết họ đã ngay lập tức vá lỗi vi phạm và mở một cuộc điều tra nội bộ, nhưng họ nhận ra lỗ hổng này đã bị vi phạm và khai thác vào ngày 25 tháng 6, hacker đã truy cập cơ sở dữ liệu marketing và thương mại điện tử bằng cách sử dụng khóa API đã bị vô hiệu hóa.

Vì cuộc tấn công nhắm vào cơ sở dữ liệu marketing và thương mại điện tử, nên hacker không thể truy cập các cụm từ khôi phục (recovery phrases) hoặc khóa riêng của người dùng. Thông tin thanh toán, mật khẩu và tiền không bị ảnh hưởng và việc vi phạm không liên quan đến ví cứng của Ledger hoặc sản phẩm bảo mật Ledger Live, công ty cho biết.

“Tài sản tiền điện tử của bạn an toàn và không gặp nguy hiểm”, Ledger nói trong email gửi cho khách hàng.

Trong bài đăng trên blog, Ledger cho biết họ “vô cùng hối hận” vì sự cố này.

“Chúng tôi rất coi trọng quyền riêng tư, chúng tôi đã phát hiện ra lỗ hổng này nhờ vào chương trình tiền thưởng tìm lỗi của chúng tôi, chúng tôi đã khắc phục ngay lập tức. Nhưng bất kể tất cả những gì chúng tôi đã làm để tránh và khắc phục tình trạng này, chúng tôi xin lỗi vì sự bất tiện này có thể gây ra cho bạn”.

Hai ngày sau khi nhà nghiên cứu tiết lộ lỗ hổng bảo mật, Ledger đã đệ trình báo cáo lên Cơ quan bảo vệ dữ liệu của Pháp (CNIL) và đến ngày 21 tháng 7, họ đã hợp tác với Orange Cyberdefense (OCD) để đánh giá các thiệt hại tiềm ẩn và xác định thêm các vi phạm.

Công ty vẫn đang để mắt đến bằng chứng về dữ liệu bị đánh cắp được bán trên internet, nhưng cho biết họ không tìm thấy bất kỳ bằng chứng nào cho đến nay. OCD đã nộp báo cáo ban đầu vào ngày 24 tháng 7, nhưng cuộc điều tra của CNIL vẫn đang tiếp diễn.

Theo The Block

MỚI CẬP NHẬT

Saylor cho biết tính thanh khoản cao của Bitcoin biến nó thành tài sản...

Michael Saylor, đồng sáng lập Strategy, cho biết trong một tuyên bố gần đây trên X rằng biến động giá gần đây của Bitcoin...

Hồ sơ kỳ lạ vừa được đưa vào hồ sơ vụ kiện giữa SEC...

Một bên không phải là bên liên quan đã nộp một lá thư khẩn cấp vào ngày 2 tháng 4 cho Thẩm phán liên...

XRP giữ mức hỗ trợ $2 khi biểu đồ cho thấy mức tăng 73%

XRP ổn định gần mức hỗ trợ $2 sau đợt bán tháo trên toàn thị trường khiến altcoin này và một số loại tiền...

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...