Nesta quarta-feira, 29 de julho, a fabricante de carteiras Ledger emitiu um comunicado em seu site.
A empresa admitiu uma violação em seu banco de dados de marketing e e-commerce.
Nomes, e-mails de contato, números de telefone e pedido dos clientes foram vazados. Ao total, mais de um milhão de e-mails foram expostos com a falha.
Contudo, empresa afirma que as informações de pagamento e os criptoativos nas carteiras não foram afetados. Os clientes afetados foram notificados por e-mail a respeito da situação.
Embora os criptoativos não sejam afetados diretamente, o vazamento abre espaço para ataques de phishing direcionados.
Confira nossas sugestões de Pre-Sales para investir agora
Falha expõe dados e e-mails
O ataque foi direcionado ao banco de dados de marketing e e-commerce.
Desta forma, os responsáveis não puderam acessar as frases de recuperação ou as chaves privadas dos usuários.
As informações de pagamento, senhas e fundos não foram afetados, e a violação não tem relação com as carteiras de hardware. O aplicativo Ledger Live também não foi afetado.
No entanto, os e-mails de aproximadamente um milhão de clientes foram comprometidos, como observou a publicação da empresa:
“Apenas detalhes de contato e pedidos foram envolvidos. Principalmente os endereços de e-mail de aproximadamente 1 milhão de clientes. Após a investigação, também conseguimos identificar outros dados expostos: nome e sobrenome, telefone do endereço postal número e produto(s) solicitados.”
É importante ressaltar que, embora os criptoativos e chaves não tenham sido comprometidas, o episódio abre espaço para ataques de phishing direcionados.
Hackers podem usar as informações para se passar pela Ledger, enganando usuários mais incautos e roubando seus criptoativos.
Assim sendo, usuários das carteiras Ledger devem ter cuidado redobrado ao abrirem seus e-mails.
Ledger reporta falha com atraso
A Ledger percebeu a vulnerabilidade pela primeira vez em 14 de julho.
Na ocasião, um pesquisador participante do programa de recompensas da empresa entrou em contato com uma possível violação no site do Ledger.
Segundo a empresa, a violação foi rapidamente corrigida e uma investigação interna foi aberta aberta.
No entanto, logo depois a Ledger identificou que a vulnerabilidade já havia sido detectada e exploradas semanas antes, em 25 de junho.
O banco de dados de marketing e e-commerce foi acessado usando uma chave de API da Ledger. Após a descoberta, a chave foi desativada.
Esse não foi o primeiro caso de falha envolvendo a Ledger em julho. Conforme relatou o CriptoFácil, começo do mês, a exchange Kraken reportou duas falhas de segurança nas carteiras da empresa.
Leia também: Bitcoin rompe alta de 2020 e especialistas fazem previsões
Leia também: Cielo e Facebook deverão se explicar ao CADE sobre WhatsApp Pay
Leia também: IBM lança capacitação em blockchain na América Latina para 5 mil estudantes
