Hack
Meer dan een miljoen e-mails van klanten van Ledger, die blijkbaar zijn gestolen, zijn vandaag openbaar gemaakt op een hackersite.
Ledger zei dat het nog steeds de details van het incident bevestigde, maar gaf toe dat de gegevens “inderdaad de inhoud van onze e-commerce database vanaf juni 2020 kunnen zijn”.
De gelekte gegevens, die op zogenaamde ‘Raidforums’ zijn gepubliceerd, bevatten ook namen, fysieke adressen en telefoonnummers van Ledger-klanten. De gegevens lijken afkomstig te zijn van een hack van Ledger’s e-commerce database in juni.
Het volledige lek bedraagt meer dan een miljoen e-mailadressen en meer dan 270.000 fysieke adressen en telefoonnummers.
Leak is legit.
— Jameson Lopp (@lopp) December 20, 2020
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk
In een reeks tweets merkte Ledger op dat het is gewaarschuwd voor de database-dump en nog steeds bekijkt of de gelekte informatie echt is.
“De eerste tekenen vertellen ons dat dit inderdaad de inhoud zou kunnen zijn van onze e-commerce database van juni 2020”, verklaarde het bedrijf, eraan toevoegend: “Het is een enorm understatement om te zeggen dat we deze situatie oprecht betreuren.”
Geรฏnteresseerd in het leverage traden van Bitcoin en andere crypto?ย Klik hierย en maak een account aan op Bybit.
Wat voor informatie is gelekt?
De oorspronkelijke hack was gericht op Ledger’s marketing- en e-commerce-database, wat betekent dat alleen contact- en ordergegevens gestolen zijn. Tijdens de aanval werden geen financiรซle informatie, herstelzinnen of wachtwoorden gestolen.
De aanvallers konden toegang krijgen tot de e-commerce-database met een (sindsdien uitgeschakelde) API-sleutel.
Het meest zorgwekkende aan de hack is dat de gehackte email-adressen nu gebruikt worden bij phising-aanvallen in een poging om klanten te misleiden hun privรฉsleutels over te dragen. Als je dus een mail krijgt van Ledger die vraagt naar je privรฉsleutels of wachtwoord, weet dan dat dit een phisingmail is.
In een tweet herhaalde Ledger vandaag dat gebruikers hun recovery seed van 24 woorden met niemand mogen delen, ook niet als ze zich voordoen als een vertegenwoordiger van Ledger. Het bedrijf heeft ook een website opgezet waar gebruikers de details van phishingaanvallen kunnen melden.
Hacker steelt 2,1 miljoen dollar uit oud DeFi-platform op Ethereum
Een hacker heeft voor ongeveer 2,1 miljoen dollar aan cryptovaluta buitgemaakt bij Aztec Connect, een voormalig DeFi-platform op Ethereum.
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privรฉjets.
Governance-aanval kost cryptoproject Token of Power 1,58 miljoen dollar
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreรซerd.
Meest gelezen
Tiener steelt 13 miljoen dollar aan Bitcoin en geeft het uit aan Lamborghini’s
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privรฉjets.
Newsbit-analist voorspelde de daling naar 60.000 dollar: dit verwacht hij nu
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud verliest in รฉรฉn keer alle winst van dit jaar
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?