ผู้ให้บริการ Hardware Wallet เผยข้อมูลของลูกค้ารั่วไหล ไม่ว่าจะเป็นข้อมูลอีเมล, บัตรประชาชนของลูกค้าถูกขโมย แต่เงินของลูกค้าไม่ได้ถูกขโมย ยังคงอยู่ปลอดภัย
ช่องโหว่ในฐานข้อมูลของ Ledger
โปรแกรมช่วยตรวจสอบ Bug ที่เข้ามาช่วยบริษัท Ledger พบว่าฐานข้อมูลด้านการตลาดของ Ledger มีช่องโหว่ทำให้ข้อมูลส่วนตัวและข้อมูลซื้อขายของลูกค้าตกอยู่ในความเสี่ยง Ledger ตรวจพบช่องโหว่นี้แต่ก็ดูเหมือนว่าจะสายเกินไปแล้ว
บริษัทพบว่ามีผู้ใช้ API เชื่อมต่อเข้ามาเพื่อเข้าถึงข้อมูลเหล่านี้ในวันที่ 24 ก.ค. ที่ผ่านมา บริษัทได้ประกาศเตือนลูกค้าที่ข้อมูลกำลังตกอยู่ในความเสี่ยงซึ่งมีอีเมลและ ID ของลูกค้ารั่วไหลออกไป รวมถึงข้อมูลส่วนตัว เช่น ชื่อเต็ม, หมายเลขโทรศัพท์และที่อยู่ของลูกค้า
บริษัท Ledger ได้ให้คำมั่นสัญญาว่าจะเพิ่มระบบความปลอดภัยต่อข้อมูลภายในและเสริมมาตรการรักษาความปลอดภัยของข้อมูล e-commerce และข้อมูลของวอลเล็ท
Ledger ได้แจ้งเรื่องไปยังผู้มีอำนาจในการปกป้องข้อมูลของฝรั่งเศสแล้ว และกำลังตรวจสอบหลักฐานเพื่อดูว่ามีการขายข้อมูลดังกล่าวนี้ไปยังเว็บมืดแล้วหรือไม่
กระเป๋าเงินฮาร์ดแวร์เป็นมาตรฐานของการรักษาความปลอดภัยสกุลเงินดิจิตอลสำหรับนักลงทุนรายย่อย ผู้ให้บริการกระเป๋าเงินตั้งข้อสังเกตว่าเงินทุนน่าจะไม่ถูกขโมยเนื่องจากแฮกเกอร์ล็อคเป้าหมายไว้ที่ข้อมูลลูกค้า อย่างไรก็ตามมันอาจจะเกิดการโจมตีแบบฟิชชิงเพื่อบีบบังคับผู้ใช้งานเปิดเผยวลีและคีย์การกู้คืนกระเป๋าเงินของพวกเขา
บริษัทเน้นว่าบริษัทไม่เคยมีการขอให้ผู้ใช้งานเปิดเผยวลีกู้คืนและข้อมูลที่เกี่ยวข้องกับคีย์ส่วนตัวใด ๆ ทั้งสิ้น
ที่มา : cryptobriefing