Ledger: hackerato il database di mail principale

Fonte immagine: Cryptorivista, Marco Laurenti

Il database Ledger di oltre un milione di indirizzi e-mail è stato scaricato su Raidforums, un sito dedicato alla condivisione di database compromessi.

Più di un milione di e-mail dei clienti apparentemente rubate dal produttore di hardware wallet Ledger sono state rese disponibili pubblicamente.

Ledger ha detto che stava ancora verificando i dettagli dell’incidente, ma ha ammesso che i dati “potrebbero effettivamente coincidere con i contenuti del nostro database di e-commerce aggiornato a giugno 2020“.

I dati trapelati, che sono stati pubblicati su Raidforums, includono anche nomi, indirizzi fisici e numeri di telefono dei clienti pari ad oltre oltre 270.000, sembrano provenire da un hack del database eseguito durante lo scorso giugno.

Secondo il sito di sicurezza informatica haveibeenpwned.com , dal momento dell’hack originale erano stati già elencati il 69% degli indirizzi nel database scaricato come compromessi.

In una serie di tweet, Ledger ha sottolineato di essere stata conscia dell’attacco del database e ne sta verificando le informazioni. 

I primi segnali ci dicono che questo potrebbe davvero essere il contenuto del nostro database di e-commerce da giugno 2020“, ha affermato la società, aggiungendo che “è un enorme eufemismo dire che ci rammarichiamo sinceramente di questa situazione“.

Quali informazioni sono trapelate?

L’hack originale aveva come obiettivo il database di marketing e e-commerce di Ledger, il che significava che erano coinvolti solo i dettagli di contatto e dell’ordine; nessuna informazione finanziaria, frasi di recupero o chiavi sono state scoperte durante l’attacco. 

In 9.500 casi, i numeri di telefono, gli indirizzi postali e i dettagli degli acquisti di prodotti sono stati esposti nell’hacking.

Gli aggressori sono stati in grado di accedere al database e-commerce utilizzando una chiave API (successivamente disabilitata).

In un tweet di oggi, Ledger ha ribadito che gli utenti non dovrebbero mai condividere la loro frase di recupero di 24 parole con nessuno, “anche se fingono di essere un rappresentanti di Ledger”. L’azienda ha anche creato una pagina web in cui gli utenti possono segnalare i dettagli di tentativi di phishing.

Per rimanere sempre aggiornato seguici su i nostri canali di informazione:

 Facebook – Twitter – Telegram – LinkedIn.