Ledger – de fabrikant van Crypto-hardwarewallets – heeft een enorme datalek meegemaakt, waarbij e-mailadressen en andere gegevens van 1 miljoen klanten zijn gestolen. Dit volgens een officiële aankondiging van de het bedrijf.
De aankondiging gaf het volgende aan
“Een onbevoegde derde partij had via een API-sleutel toegang tot een deel van onze e-commerce- en marketingdatabase.”
Het bedrijf ging verder met melden dat de API-sleutel is gedeactiveerd en niet meer toegankelijk is.
Een onderzoeker, die deelnam aan het premieprogramma van Ledger, ontdekte de datalek
De aanval waarbij gegevens werden gestolen vond plaats op 25 juni, maar het Ledger-team werd op de hoogte gebracht van het incident op 14 juli, toen een onderzoeker die deelnam aan het premieprogramma van Ledger de datalek ontdekte. Volgens het crypto-hardware walletbedrijf kregen de aanvallers toegang naar de e-commerce- en marketingdatabase en stal vervolgens e-mailadressen van 1 miljoen klanten, evenals de voor- en achternaam, postadres, telefoonnummer en bestelde producten van 9.500 klanten.
Het bedrijf verzekerde echter dat geen betalingsinformatie, privésleutels of digitale valuta in gevaar zijn gebracht tijdens de aanval.
Ledger, het bedrijf voor crypto-hardwareportefeuilles, heeft contact opgenomen met de Franse gegevensbeschermingsautoriteit om hen op de hoogte te stellen van de inbreuk. Daarnaast is het bedrijf een partnership aangegaan met Orange Cyberdefense om de schade en mogelijke gevolgen van de aanval te beoordelen.
De aanvallers kunnen de verkregen gegevens gebruiken om klanten te werven en proberen toegang te krijgen tot hun portefeuilles voor digitale valuta, aldus het bedrijf.
Cryptocurrency-scams komen steeds vaker voor
Eerder had het social media-platform Twitter te maken met een enorme inbreuk op de beveiliging, waarbij hackers erin slaagden de accounts van prominente gebruikers, waaronder de voormalige Amerikaanse president Barack Obama, Joe Biden, Elon Musk en vele anderen, te hacken. De hackers gebruikten de accounts om crypto-scams te verspreiden.
Daarnaast plaatsten wij gisteren op onze website dat crypto-scammers dreigden een regeringskantoor op het Japanse eiland Hokkaido te bombarderen, waarbij zij aangaven dat ze de vermeende explosief alleen zouden uitschakelen er losgeld in cryptocurrency betaald werd.
Dit is maar een kleine greep van de reeks crypto-gerelateerde hacks die de afgelopen tijd plaats hebben gevonden. Het lijkt er op dat hackers de COVID-19-pandemie, en de daarbij horende quarantaines, gebruiken om mensen op te lichten.