Menu Close

Basis data Bitcoin wallet Ledger meretas 1 juta email

Basis data Bitcoin wallet Ledger meretas 1 juta email

Secara singkat

  • Ledger mengatakan itu diretas pada bulan Juni ketika satu juta email dikompromikan.
  • Tidak ada dana pengguna atau informasi keuangan yang diakses.
  • Investigasi sedang berlangsung dengan otoritas keamanan siber Prancis.

Ledger pembuat perangkat keras dompet Bitcoin mengungkapkan hari ini database e-commerce-nya diretas bulan lalu, membocorkan satu juta email dan beberapa dokumen pribadi. Tidak ada dana pengguna yang terpengaruh oleh pelanggaran tersebut.

Ledger mengatakan serangan itu hanya menargetkan basis data pemasaran dan e-commerce, yang berarti para peretas tidak dapat mengakses frasa pemulihan atau kunci pribadi pengguna. Semua informasi keuangan — seperti informasi pembayaran, kata sandi, dan dana — sama-sama tidak terpengaruh. Pelanggaran itu tidak terkait dengan dompet perangkat keras Ledger atau produk keamanan Ledger Live-nya, perusahaan menambahkan.

Ledger memiliki reputasi untuk membuat dompet perangkat keras yang aman untuk mengamankan Bitcoin dan cryptocurrency lainnya. Kredit Foto: Dekripsi

"Hanya detail kontak dan pesanan yang terlibat. Ini sebagian besar alamat email dari sekitar 1 juta pelanggan kami. Selanjutnya untuk penyelidikan, kami juga dapat menetapkan bahwa sebagian dari mereka juga terungkap: nama depan dan belakang, alamat pos nomor telepon, dan produk dipesan, ”kata Ledger dalam pengumumannya.

Seorang peneliti yang berpartisipasi dalam program karunia bug Ledger menandai masalah tersebut pada awalnya pada 14 Juli. Perusahaan itu memperbaiki masalah pada saat itu, tetapi kemudian menemukan pelanggaran telah terjadi beberapa minggu sebelumnya pada 25 Juni. Penyebabnya: Alat pihak ketiga yang mengakses pemasaran dan basis data e-commerce menggunakan kunci API (sekarang dinonaktifkan).

Dalam catatan untuk klien, Ledger CEO Pascal Gauthier mengatakan perusahaan itu "sangat menyesal" tentang insiden itu. Dia lebih lanjut memperingatkan pengguna untuk waspada terhadap upaya phishing: "Kami sangat memperhatikan privasi, kami menemukan kerentanan ini berkat program karunia bug kami sendiri, kami segera memperbaikinya."

"Tapi terlepas dari semua yang kami lakukan untuk menghindari dan memperbaiki situasi ini, kami dengan tulus meminta maaf atas ketidaknyamanan yang disebabkan masalah ini kepada Anda," tambah Gauthier.

Sementara itu, Ledger mengatakan Otoritas Perlindungan Data Perancis, CNIL, telah diberitahu tentang pelanggaran pada 16 Juli. Perusahaan itu juga bekerja sama dengan Orange Cyberdefense (OCD) untuk menemukan bukti adanya data yang dicuri yang dijual secara online.

Semua pengguna yang terpengaruh diberitahu tentang pelanggaran hari ini dan penyelidikan sedang berlangsung.