比特币钱包Ledger遭数据泄露,涉及100万用户私人数据
著名比特币钱包Ledger周三通过官方博客透露其遭遇数据泄露事件,涉及100万用户的私人数据。
Ledger表示,未经授权的第三方访问了其电子商务和营销数据库,一名参与漏洞赏金计划的研究人员于7月14日发现了该漏洞。Ledger在解决问题之后发现,黑客此前已经使用了该漏洞。
Ledger在博客中称,“涉及到客户的联系方式和订单详细信息,主要包括客户的电子邮件地址,约100万个。在进一步调查之后,我们能够确定还涉及9500个客户的私人信息,如姓名、家庭住址、电话号码和订购的产品。”
Ledger表示,硬件钱包方面没有受到影响,用户的所有资产都是安全的,因为黑客并未访问任何密码或支付信息,仅信息数据库受到影响。
据透露,数据泄露的原因在于网页上托管的第三方API密钥配置有误。Ledger称,“错误的API密钥于2018年8月9日开始运行。根据我们掌握的信息,我们认为该错误是在2020年4月至2020年6月28日间被发现和利用的。”
Ledger称该公司现在已通知法国数据保护局CNIL,并在上周同Orange Cyberdefense合作分析了数据泄露的深度。其还要求有关部门对此事进行全面调查。
该公司还提示用户提防网络钓鱼攻击,永远不要告诉其他人钱包的恢复短语。该公司还在积极监视被盗数据库是否正在互联网上出售。到目前为止,尚无此类活动的报道。
本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
展开全文
展开全文
相关阅读
- 鸵鸟创投媒体 | 2018/6/28 9:28:46
- 腾讯科技 | 2018/5/11 9:39:00
- 新华社 | 2018/3/26 10:56:55
- 移动支付网 | 2017/9/21 19:02:45
- 零壹财经 | 2017/8/19 10:26:18
- 零壹财经 | 2017/8/19 10:24:39
- 铅笔 | 2017/8/18 10:58:27
- 比特币之家 | 2017/6/24 14:33:46
- 零壹财经 | 2017/6/23 16:38:56
- 区块链资讯 | 2016/12/26 21:01:13
- FX168财经网 | 2018/10/24 14:26:20
- 智门财经 | 2018/6/13 10:10:30
- 零壹财经 | 2017/6/13 10:07:49
- 中关村在线 | 2022/7/11 10:05:31
- 人民网 | 2021/9/1 14:48:42