Saltar al contenido

Ledger descubre infracciones de correo electrónico de 1M pero dice que los fondos son seguros

La principal billetera de criptomonedas Ledger descubre violaciones de datos personales a más de 1 millón de correos electrónicos. Todos los fondos criptográficos permanecen seguros y no se ven afectados.

Un oficial anuncio de la billetera líder en criptomonedas Ledger ha informado a sus global base de usuarios de dos infracciones separadas de datos personales durante las últimas 2 semanas que en su mayoría comprometieron correos electrónicos pero también incluyeron algunos detalles del pedido incluyendo nombres y hogar direcciones.

El hallazgo inicial salió a la luz después de que un investigador que participaba en el "Programa de recompensas de errores" de Ledger, un plataforma abierta software creado por el equipo de seguridad de Ledger que fomentaes miembros de su comunidad con las habilidades técnicas para encontrar vulnerabilidades y discrepancias en su red a cambio de la recompensa de Bitcoin. Muchas compañías en línea ofrecen un servicio similar para resolver problemas del sistema antes de que surjan.

El investigador en este caso informó el potencial de un hack de correo electrónico que después de que Ledger confirmó, inmediatamente provocó una investigación de seguridad completa en sus sistemas. El 25th de julio de 2020, el equipo descubrió un intrusión de terceros utilizando un Clave API. Ellos cposteriormente señaló en su anuncio que "un tercero no autorizado accedió a nuestra base de datos de comercio electrónico y marketing. "

Como se mencionó anteriormente, la mayoría de esta violación comprometió las direcciones de correo electrónico, un total de 1 millón de usuarios. Sin embargo, para poco menos del 10% de los usuarios (9,500), se accedió a más datos personales, como su nombre completo, domicilio, número de teléfono, tanto como su Historial detallado de pedidos en la plataforma.

Respuesta de Ledger después de las infracciones de correo electrónico

En respuesta a lase reciente violaciones de datos del usuario, Ledger tiene notificó a la autoridad pertinente: la Autoridad francesa de protección de datos que se especializa en derecho de datos personales y privacidad en línea. En los próximos meses, es probable que veamos a Ledger presentar una investigación completa con la autoridad para auditar internamente la situación y crear nuevas medidas para prevenir futuros problemas de esta naturaleza.

Además de esto, el 21S t July Ledger comenzó una asociación con la red de telefonía móvil Orange, específicamente su equipo de Cyberdefense. Esto resultó en la confirmación de que era el ‘comercio electrónico y marketingÁrea del sistema que se violó. Thes La investigación sigue en curso.

En un correo electrónico abierto y transparente enviado a todos los usuarios de Ledger, CEO de Ledger, Pascal Gauthier dijo en nombre de todo el equipo que estaban "arrepentidos" y que "disculpe sinceramente las molestias"Eso ha causado a cualquiera de sus clientes.

Destacaron a todos los usuarios que "Ledger nunca le pedirá las 24 palabras de su frase de recuperación."

Noticias de criptomonedas, Noticias de ciberseguridad, Noticias, Noticias de tecnología ¡Gracias!

Te has unido con éxito a nuestra lista de suscriptores.