- La comparaison
- Tutoriels
- La violation de données du portefeuille cryptographique compromet des centaines de milliers d'utilisateurs
Des adresses e-mail appartenant à des centaines de milliers d’utilisateurs de portefeuilles de crypto-monnaie ont été divulguées en ligne. Il s'agit d'une évolution embarrassante pour Ledger, un fabricant de portefeuilles matériels, qui a subi une violation de données en juin. Il semble qu’un acteur inconnu ait réussi à acquérir les adresses e-mail de 1,075,382 272,853 XNUMX personnes inscrites à la newsletter Ledger, ainsi que les noms et adresses de XNUMX XNUMX personnes ayant acheté un appareil Ledger. Les deux ensembles d’informations ont été mis en ligne et partagés librement sur les Raidforums. Au moment de la violation de données en juin, Ledger a déclaré avoir travaillé rapidement pour corriger la vulnérabilité de sécurité concernée et avoir informé tous les clients concernés.
Du viol à l'évasion
"Nous surveillons activement les preuves de vente de la base de données sur Internet et jusqu'à présent, nous n'en avons trouvé aucune", a expliqué Ledger en juin. "Nous avons également réalisé un test d'intrusion interne et avançons les tests d'intrusion externes initialement prévus pour septembre." Il apparaît désormais que le cyberattaquant en possession des informations piratées attendait son heure et a désormais partagé en ligne les informations obtenues à tort. Les clients de Ledger ont déjà commencé à informer l'entreprise qu'ils reçoivent plusieurs e-mails de phishing. En plus du harcèlement numérique sous forme de spams, les clients de Ledger peuvent désormais être confrontés à un risque accru en matière de sécurité physique en raison de la nature du portefeuille Ledger. Puisqu’il s’agit de portefeuilles physiques et qu’ils sont généralement détenus par des personnes fortunées, l’apparition de noms et d’adresses en ligne constitue une atteinte majeure à la vie privée. La phrase de récupération de 24 mots et la phrase secrète facultative utilisées pour accéder au portefeuille Ledger revêtent désormais une plus grande importance pour les personnes touchées par la dernière violation. Via un ordinateur de secours