比特币-区块链-莱特币-竞争币-实时价格行情资讯网

硬体钱包公司爆资安漏洞!Ledger上百万用户电邮

知名加密货币硬体钱包开发商Ledger 日前发文指出,公司商务数据库曾于今年6月发生数据泄露事件比特币区块中的chainwork是什么,不过,用户资产并未受影响,并且,Ledger已第一时间修复了漏洞。

Ledger 称,上述事件是由一位参与漏洞赏金计划的研究人员所发现。在修复漏洞后,Ledger 对此展开调查后发现,这个漏洞在6 月25 日就已经被第三方利用,包括公司的商务数据库也遭到了入侵,访问该数据库的API 密钥之后已被停用。文内提及,

硬体钱包公司爆资安漏洞!Ledger上百万用户电邮

数据泄漏的原因在于:网页上托管的第三方API 密钥配置有误,而这个错误的API 密钥是于2018 年8 月9 日开始运行。根据手上掌握的资料,我们可以断定,这个漏洞是在2020 年4 月至2020 年6 月28 日间被第三方发现并利用的。

硬体钱包公司爆资安漏洞!Ledger上百万用户电邮

据了解,被骇客入侵的数据库内有约100 万名客户的电邮地址比特币区块中的chainwork是什么,另外还有近万名客户的名字、姓氏、电话号码、订单明细等资料也遭泄露。Ledger 表示比特币区块中的chainwork是什么,目前为止比特币区块中的chainwork是什么,尚未发现有任何用户个资数据被放到网路上贩卖。

Ledger 表示,幸运的是,骇客并未获取任何用户密码或支付资料,只有入侵到资料数据库,所以,硬体钱包方面并未受到任何影响,用户所有的资产也都仍安全。

然而比特币区块中的chainwork是什么,为了安全起见,Ledger 已第一时间通知法国数据保护局(CNIL),并在上周跟Orange Cyber​​defense 合作分析了这次数据泄漏事件的影响深度,还要求有关部门对此事进行全面调查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。