Ledger: persi i dati di milioni di utenti

Il produttore di wallet hardware Ledger ha divulgato i dettagli sulla vulnerabilità che ha consentito agli hacker di accedere alle informazioni personali di circa un milione di utenti

Il 14 luglio, un ricercatore di terze parti che ha preso parte al bounty program ha segnalato all’azienda una vulnerabilità critica nella sicurezza informatica. Durante l’indagine sulla falla di sicurezza, si è scoperto che il 25 giugno, gli hacker hanno ottenuto l’accesso a un database contenente indirizzi e-mail e postali, nomi, numeri di telefono e informazioni sui prodotti Ledger acquistati. L’accesso al database di Ledger è stato ottenuto grazie ad un’API Key ormai disattivata.

Tuttavia, non tutte le informazioni personali degli utenti di Ledger sono entrati nel possoso degli criminali informatici. La compagnia ha assicurato i propri consumatori che i dati di pagamento, le informazioni su carte bancarie e wallet di criptovaluta non sono stati compromessi ed attualmente sono al sicuro. Inoltre, gli esperti di Ledger hanno sottolineato che la vulnerabilità è stata risolta subito dopo il rilevamento e si sono scusati con i loro utenti per il disagio provocato.

NB. In un Twitter, i rappresentanti di Ledger hanno avvisato gli utenti del wallet di stare attenti ai potenziali attacchi di phishing e a non rivelare a nessuno la frase segreta (SEED) del wallet. Molto probabilmente il team di Ledger si preoccupa degli potenziali attacchi che potrebbero essere condotti con l’utilizzo dei metodi di ingegneria sociale.

Leggi anche: Twitter ha rivelato nuovi dettagli sull’hacking della piattaforma

Infine ricordiamo che, di recente, gli esperti della sicurezza informatica di Kraken Security Lab hanno identificato due nuovi tipi di attacchi che avrebbero potuto rappresentare un potenziale pericolo per i proprietari del hardware wallet Ledger Nano X.

Per non perdere le notizie più importanti provenienti dal mondo delle criptovalute iscriviti a CryptoRivista su: Facebook Twitter Telegram LinkedIn.