Một triệu email của khách hàng công ty ví cứng Ledger bị vi phạm cuối tháng Sáu

Updated: 29/07/2020 at 16:18

Nhà sản xuất ví cứng Ledger đã bị xâm phạm một triệu email của khách hàng và tài liệu thương mại điện tử vào cuối tháng 6. Theo báo cáo của công ty có trụ sở tại Pháp vào hôm nay.

Thông tin liên lạc và thông tin đặt hàng cho khách hàng bị lộ, nhưng công ty cho biết thông tin thanh toán và tiền điện tử không bị ảnh hưởng. Khách hàng bị ảnh hưởng hiện đã được thông báo qua email, theo Ledger, trong đó nêu các chi tiết cụ thể đằng sau vụ vi phạm trong một bài đăng trên blog được công bố vào hôm nay.

Ledger lần đầu tiên nhận ra lỗ hổng khi một nhà nghiên cứu tham gia chương trình tiền thưởng của công ty đã liên lạc về việc vi phạm tiềm năng trên trang web Ledger vào ngày 14 tháng 7. Mặc dù Ledger cho biết họ đã ngay lập tức vá lỗi vi phạm và mở một cuộc điều tra nội bộ, nhưng họ nhận ra lỗ hổng này đã bị vi phạm và khai thác vào ngày 25 tháng 6, hacker đã truy cập cơ sở dữ liệu marketing và thương mại điện tử bằng cách sử dụng khóa API đã bị vô hiệu hóa.

Vì cuộc tấn công nhắm vào cơ sở dữ liệu marketing và thương mại điện tử, nên hacker không thể truy cập các cụm từ khôi phục (recovery phrases) hoặc khóa riêng của người dùng. Thông tin thanh toán, mật khẩu và tiền không bị ảnh hưởng và việc vi phạm không liên quan đến ví cứng của Ledger hoặc sản phẩm bảo mật Ledger Live, công ty cho biết.

“Tài sản tiền điện tử của bạn an toàn và không gặp nguy hiểm”, Ledger nói trong email gửi cho khách hàng.

Trong bài đăng trên blog, Ledger cho biết họ “vô cùng hối hận” vì sự cố này.

“Chúng tôi rất coi trọng quyền riêng tư, chúng tôi đã phát hiện ra lỗ hổng này nhờ vào chương trình tiền thưởng tìm lỗi của chúng tôi, chúng tôi đã khắc phục ngay lập tức. Nhưng bất kể tất cả những gì chúng tôi đã làm để tránh và khắc phục tình trạng này, chúng tôi xin lỗi vì sự bất tiện này có thể gây ra cho bạn”.

Hai ngày sau khi nhà nghiên cứu tiết lộ lỗ hổng bảo mật, Ledger đã đệ trình báo cáo lên Cơ quan bảo vệ dữ liệu của Pháp (CNIL) và đến ngày 21 tháng 7, họ đã hợp tác với Orange Cyberdefense (OCD) để đánh giá các thiệt hại tiềm ẩn và xác định thêm các vi phạm.

Công ty vẫn đang để mắt đến bằng chứng về dữ liệu bị đánh cắp được bán trên internet, nhưng cho biết họ không tìm thấy bất kỳ bằng chứng nào cho đến nay. OCD đã nộp báo cáo ban đầu vào ngày 24 tháng 7, nhưng cuộc điều tra của CNIL vẫn đang tiếp diễn.

Theo The Block

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Kể từ khi thiết lập đỉnh lịch sử ở mức 122.054 USD vào ngày 14/7, Bitcoin đã rơi vào trạng thái giằng co giữa bên mua và bên bán, khiến giá dao động trong một biên độ hẹp. Trong tuần qua, Bitcoin liên tục gặp trở ngại tại ngưỡng kháng... ...

Ethereum (ETH) đang nỗ lực bứt phá qua ngưỡng kháng cự quan trọng sau cú phục hồi ấn tượng từ vùng đáy hồi tuần trước. Theo một số nhà phân tích, tiền điện tử này có thể đang tái hiện lại kịch bản bứt phá quen thuộc trong quá khứ... ...

Token ENA của Ethena tăng hơn 5% trong 24 giờ và 70% trong 3 tháng qua, được hỗ trợ bởi tín hiệu kỹ thuật tích cực và câu chuyện mới thu hút sự chú ý từ thị trường. Việc ra mắt stablecoin USDtb, với 90% tài sản được bảo chứng... ...

Bất chấp sự bất ổn của thị trường, Pudgy Penguins (PENGU) đang thu hút sự chú ý nhờ hiệu suất mạnh mẽ và ấn tượng. Tại thời điểm viết bài, memecoin này đã tăng 13%, dẫn đầu thị trường crypto và mở ra khả năng cho một đợt tăng giá... ...

SBI Holdings, một tập đoàn dịch vụ tài chính hàng đầu của Nhật Bản, đã chính thức bác bỏ các thông tin từ truyền thông cho rằng công ty đã nộp đơn xin thành lập quỹ hoán đổi danh mục (ETF) liên quan đến tiền điện tử. Vào thứ Tư,... ...

Việc các tổ chức tài chính truyền thống tham gia vào tài chính phi tập trung (DeFi) và token hóa tài sản vẫn còn rất hạn chế, bất chấp nhiều năm phát triển hạ tầng và những tiến triển gần đây về mặt pháp lý – theo báo cáo mới... ...

HBAR một lần nữa suy yếu và rơi xuống dưới ngưỡng Value Area High (VAH) tại $0,264 — mức được xác lập thông qua chỉ báo Fixed Range Volume Profile, dựa trên hành động giá từ đầu năm đến nay. Trong một phân tích trước đó, Tạp chí Bitcoin từng... ...

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode