Gli hacker hanno rubato 1 milione di e-mail dopo aver colpito Ledger

Uno dei migliori wallet hardware crypto, Ledger, ha recentemente subito una violazione della sicurezza che ha provocato un massiccio furto di dati sensibili dal suo database. Il furto è effettivamente avvenuto il mese scorso, ma la società l'ha scoperto solo in seguito.

Il database di Ledger è stato violato

Come accennato, la violazione ha provocato una perdita di un milione di e-mail, ma anche alcuni documenti personali. Fortunatamente, gli hacker non sono stati in grado di influenzare i fondi degli utenti, grazie a misure di sicurezza avanzate che proteggono gli utenti in tali scenari.

Gli hacker non sono stati in grado di raggiungere frasi di recupero o chiavi private degli utenti del wallet Ledger, poiché hanno preso di mira solo il database di e-commerce e marketing dell'azienda.

Nel frattempo, anche i dati finanziari come password, informazioni di pagamento e i fondi stessi, non sono stati interessati. In realtà, la società afferma che la violazione non era completamente correlata all'hardware Ledger o Ledger Live.

Sono stati colpiti solo i dettagli dell'ordine e dei contatti, ma nonostante ciò, sono stati interessati circa 1 milione di clienti. Le informazioni rubate includono email, nome e cognome, ordini di prodotti, nonché numeri di telefono e indirizzi postali.

Il difetto è stato scoperto tre settimane dopo l'attacco

Il problema è stato originariamente riscontrato e segnalato da un ricercatore che ha partecipato a un programma di ricompensa dei bug. Ciò è avvenuto il 14 luglio e Ledger ha creato una patch per questo. Tuttavia, nello studio del problema, la società ha scoperto una violazione che ha utilizzato questo esatto difetto, ma quando è stato scoperto il difetto, la violazione era già avvenuta.

In effetti, la violazione stessa ha avuto luogo il 25 giugno, quasi tre settimane prima della scoperta dell'errore.

Non appena è stato scoperto, Ledger ha risolto il difetto e ha notificato l'autorità francese per la protezione dei dati, la CNIL, il 16 luglio.

Il CEO dell'azienda, Pascal Gauthier, si è scusato con i clienti per l'incidente. Ha inoltre avvisato gli utenti che l'hacking potrebbe provocare un'ondata di attacchi di phishing. Attualmente, l'azienda sta cercando di rintracciare i dati e confermare se sono già stati venduti online.