La base de données du portefeuille Bitcoin Ledger piratée pour 1 million d’e-mails

La base de données du portefeuille Bitcoin Ledger piratée pour 1 million d’e-mails

Le fabricant de portefeuilles matériels Ledger a été victime d’une violation d’un million de courriels de clients et de documents de commerce électronique en juin. Aucun fonds utilisateur n’a été affecté.

Ledger a déclaré qu’il avait été piraté en juin lorsqu’un million d’e-mails avaient été compromis.
Aucun fonds d’utilisateur ou information financière n’a été consulté.

Des enquêtes sont en cours avec les autorités françaises de cybersécurité

Le fabricant de portefeuilles matériels Bitcoin Profit a révélé aujourd’hui que sa base de données de commerce électronique avait été piratée le mois dernier, faisant fuir un million de courriels et certains documents personnels. Aucun fonds utilisateur n’a été affecté par la violation.

Ledger a déclaré que l’attaque ne visait que sa base de données de marketing et de commerce électronique, ce qui signifie que les pirates étaient incapables d’accéder aux phrases de récupération ou aux clés privées des utilisateurs. Toutes les informations financières, telles que les informations de paiement, les mots de passe et les fonds, n’ont pas été affectées de la même manière. La faille n’était pas liée aux portefeuilles matériels de Ledger ou à son produit de sécurité Ledger Live, a ajouté la société.

Nous examinons le Ledger Nano S pour voir s’il mérite d’être l’un des meilleurs portefeuilles matériels cryptographiques.

Ledger a la réputation de créer des portefeuilles matériels sécurisés pour sécuriser Bitcoin et autres crypto-monnaies. Crédit photo: Decrypt

„Seuls les détails de contact et de commande ont été impliqués. Il s’agit principalement de l’adresse e-mail d’environ 1 million de clients. Suite à l’enquête, nous avons également pu établir qu’un sous-ensemble d’entre eux était également exposé: prénom et nom, adresse postale numéro de téléphone et produit (s) commandé (s) », a déclaré Ledger dans son annonce.

Soyez le premier à essayer notre jeton de récompense.

Gagnez des jetons passivement en lisant. Dépensez vos jetons dans notre boutique de récompenses.
Votre Email

Adhérer maintenant

Un chercheur participant au programme de bug bounty de Ledger a signalé le problème initialement le 14 juillet. L’entreprise a corrigé le problème à l’époque, mais a découvert plus tard que la violation s’était produite des semaines plus tôt le 25 juin. La cause: un outil tiers qui a accédé au marketing et base de données de commerce électronique utilisant une clé API (désormais désactivée).

Dans une note aux clients, le PDG de Ledger, Pascal Gauthier, a déclaré que la firme était «extrêmement regrettable» au sujet de l’incident. Il a en outre averti les utilisateurs de se méfier des tentatives de phishing: «Nous prenons la confidentialité très au sérieux, nous avons découvert cette vulnérabilité grâce à notre propre programme de bug bounty, nous l’avons corrigée immédiatement.»

«Mais malgré tout ce que nous avons fait pour éviter et régler cette situation, nous nous excusons sincèrement pour les désagréments que cette affaire pourrait vous causer», a ajouté Gauthier.

Pendant ce temps, Ledger a déclaré que l’autorité française de protection des données, la CNIL, avait été informée de la violation le 16 juillet. La société travaille également avec Orange Cyberdefense (OCD) pour trouver toute preuve que les données volées sont vendues en ligne.

Tous les utilisateurs concernés ont été informés de la violation aujourd’hui et l’enquête est en cours.