Meer dan een miljoen e-mails van klanten van Ledger, die blijkbaar zijn gestolen, zijn vandaag openbaar gemaakt op een hackersite.
Ledger zei dat het nog steeds de details van het incident bevestigde, maar gaf toe dat de gegevens “inderdaad de inhoud van onze e-commerce database vanaf juni 2020 kunnen zijn”.
De gelekte gegevens, die op zogenaamde ‘Raidforums’ zijn gepubliceerd, bevatten ook namen, fysieke adressen en telefoonnummers van Ledger-klanten. De gegevens lijken afkomstig te zijn van een hack van Ledger’s e-commerce database in juni.
Het volledige lek bedraagt meer dan een miljoen e-mailadressen en meer dan 270.000 fysieke adressen en telefoonnummers.
Leak is legit.
— Jameson Lopp (@lopp) December 20, 2020
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk
In een reeks tweets merkte Ledger op dat het is gewaarschuwd voor de database-dump en nog steeds bekijkt of de gelekte informatie echt is.
“De eerste tekenen vertellen ons dat dit inderdaad de inhoud zou kunnen zijn van onze e-commerce database van juni 2020”, verklaarde het bedrijf, eraan toevoegend: “Het is een enorm understatement om te zeggen dat we deze situatie oprecht betreuren.”
Geรฏnteresseerd in het leverage traden van Bitcoin en andere crypto?ย Klik hierย en maak een account aan op Bybit.
De oorspronkelijke hack was gericht op Ledger’s marketing- en e-commerce-database, wat betekent dat alleen contact- en ordergegevens gestolen zijn. Tijdens de aanval werden geen financiรซle informatie, herstelzinnen of wachtwoorden gestolen.
De aanvallers konden toegang krijgen tot de e-commerce-database met een (sindsdien uitgeschakelde) API-sleutel.
Het meest zorgwekkende aan de hack is dat de gehackte email-adressen nu gebruikt worden bij phising-aanvallen in een poging om klanten te misleiden hun privรฉsleutels over te dragen. Als je dus een mail krijgt van Ledger die vraagt naar je privรฉsleutels of wachtwoord, weet dan dat dit een phisingmail is.
In een tweet herhaalde Ledger vandaag dat gebruikers hun recovery seed van 24 woorden met niemand mogen delen, ook niet als ze zich voordoen als een vertegenwoordiger van Ledger. Het bedrijf heeft ook een website opgezet waar gebruikers de details van phishingaanvallen kunnen melden.
Een cybersecurityonderzoeker heeft een grote, openbaar toegankelijke database ontdekt met miljoenen gestolen inloggegevens.
Bij veel crypto-apps moet een gebruiker eerst toestemming geven voordat een smart contract tokens namens hem of haar mag verplaatsen.
Belgische crypto-oplichter beloofde hoge rendementen, maar verloor alles. De schade loopt in de miljoenen en een celstraf dreigt.
Economen en analisten waarschuwen voor de gevolgen van het nieuwe box 3-stelsel. Vooral crypto-beleggers lijken hard geraakt.
Een eilandstaat lanceert een ambitieus plan: betalingen, banken en overheid gaan straks volledig draaien op blockchain en stablecoins.
Een crypto trader maakte 1 miljoen dollar winst in drie uur met de nieuwe memecoin DisclaimerCoin. Is er sprake van voorkennis?
