Fabrikant van hardware wallets Ledger en een datalek van 1 miljoen gegevens

Het belangrijkste bedrijf dat hardware wallets produceert, Ledger, heeft onthuld dat er een datalek heeft plaatsgevonden op het platform, wat heeft geleid tot een inbreuk op de gegevens van klanten. Het bedrijf maakte dit bekend op woensdag (29 juli 2020) via een blog. Volgens Ledger kreeg een hacker toegang tot een deel van de interne database voor e-commerce en marketing via een inactieve en niet-toegankelijke API-sleutel. Toen de details van de inbreuk werden uitgelegd, verklaarde Ledger dat de aanval voor het eerst werd opgemerkt begin juli. Hoewel het leek alsof het bedrijf het probleem had aangepakt, werd ontdekt dat er al een eerdere inbreuk had plaatsgevonden op 25 juni. Het onderzoek wees uit dat ongeveer een miljoen e-mailadressen van klanten waren aangetast. Bovendien stelde de toegang tot de database voor e-commerce en marketing van Ledger de hacker in staat om verschillende gegevens van gebruikers te onthullen, zoals namen, telefoonnummers, bestelde producten en adressen. Ledger verzekerde klanten via de blog dat vertrouwelijke informatie, zoals wachtwoorden en betalingsinformatie, niet was aangetast. Bovendien zijn de fondsen van gebruikers veilig. "Dit datalek heeft geen verband en geen invloed op onze hardware wallets of op de veiligheid van Ledger Live en jouw cryptografische middelen, die veilig zijn en nooit in gevaar zijn geweest. Alleen jij hebt de controle en kunt toegang krijgen tot deze informatie."