比特币钱包Ledger遭数据泄露，涉及100万用户私人数据

著名比特币钱包Ledger周三通过官方博客透露其遭遇数据泄露事件，涉及100万用户的私人数据。

Ledger表示，未经授权的第三方访问了其电子商务和营销数据库，一名参与漏洞赏金计划的研究人员于7月14日发现了该漏洞。Ledger在解决问题之后发现，黑客此前已经使用了该漏洞。

Ledger在博客中称，“涉及到客户的联系方式和订单详细信息，主要包括客户的电子邮件地址，约100万个。在进一步调查之后，我们能够确定还涉及9500个客户的私人信息，如姓名、家庭住址、电话号码和订购的产品。”

Ledger表示，硬件钱包方面没有受到影响，用户的所有资产都是安全的，因为黑客并未访问任何密码或支付信息，仅信息数据库受到影响。

据透露，数据泄露的原因在于网页上托管的第三方API密钥配置有误。Ledger称，“错误的API密钥于2018年8月9日开始运行。根据我们掌握的信息，我们认为该错误是在2020年4月至2020年6月28日间被发现和利用的。”

Ledger称该公司现在已通知法国数据保护局CNIL，并在上周同Orange Cyberdefense合作分析了数据泄露的深度。其还要求有关部门对此事进行全面调查。

该公司还提示用户提防网络钓鱼攻击，永远不要告诉其他人钱包的恢复短语。该公司还在积极监视被盗数据库是否正在互联网上出售。到目前为止，尚无此类活动的报道。

图片来源：pixabay

作者 Liang Che

本文来自比推bitpush.news，转载需注明出处。

声明: 比推所有文章都只代表作者观点，不构成投资建议。投资有风险，后果自负。

 作者：比推bitpush.news ；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com