Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Meer dan een miljoen e-mails van klanten van Ledger, die blijkbaar zijn gestolen, zijn vandaag openbaar gemaakt op een hackersite.
Ledger zei dat het nog steeds de details van het incident bevestigde, maar gaf toe dat de gegevens “inderdaad de inhoud van onze e-commerce database vanaf juni 2020 kunnen zijn”.
De gelekte gegevens, die op zogenaamde ‘Raidforums’ zijn gepubliceerd, bevatten ook namen, fysieke adressen en telefoonnummers van Ledger-klanten. De gegevens lijken afkomstig te zijn van een hack van Ledger’s e-commerce database in juni.
Het volledige lek bedraagt meer dan een miljoen e-mailadressen en meer dan 270.000 fysieke adressen en telefoonnummers.
Leak is legit.
— Jameson Lopp (@lopp) December 20, 2020
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk
In een reeks tweets merkte Ledger op dat het is gewaarschuwd voor de database-dump en nog steeds bekijkt of de gelekte informatie echt is.
“De eerste tekenen vertellen ons dat dit inderdaad de inhoud zou kunnen zijn van onze e-commerce database van juni 2020”, verklaarde het bedrijf, eraan toevoegend: “Het is een enorm understatement om te zeggen dat we deze situatie oprecht betreuren.”
Geïnteresseerd in het leverage traden van Bitcoin en andere crypto? Klik hier en maak een account aan op Bybit.
De oorspronkelijke hack was gericht op Ledger’s marketing- en e-commerce-database, wat betekent dat alleen contact- en ordergegevens gestolen zijn. Tijdens de aanval werden geen financiële informatie, herstelzinnen of wachtwoorden gestolen.
De aanvallers konden toegang krijgen tot de e-commerce-database met een (sindsdien uitgeschakelde) API-sleutel.
Het meest zorgwekkende aan de hack is dat de gehackte email-adressen nu gebruikt worden bij phising-aanvallen in een poging om klanten te misleiden hun privésleutels over te dragen. Als je dus een mail krijgt van Ledger die vraagt naar je privésleutels of wachtwoord, weet dan dat dit een phisingmail is.
In een tweet herhaalde Ledger vandaag dat gebruikers hun recovery seed van 24 woorden met niemand mogen delen, ook niet als ze zich voordoen als een vertegenwoordiger van Ledger. Het bedrijf heeft ook een website opgezet waar gebruikers de details van phishingaanvallen kunnen melden.