В Ledger сообщили об утечке персональных данных миллиона пользователей
Компания Ledger раскрыла детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей.
О наличии "пробоины"14 июля сообщил сторонний исследователь, принимавший участие в баунти-программе. Деталь состоит в том, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Злоумышленники получили доступ при помощи API-ключа, который к настоящему моменту уже деактивирован.
В компании заверили, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. И отметили, что устранили уязвимость сразу после обнаружения.
В Twitter компания призвала владельцев кошельков внимательно относиться к фишинговым атакам и не разглашать секретную фразу для восстановления доступа.
Детальнее
#Ledger #Cryptocurrencies
Компания Ledger раскрыла детали уязвимости, с помощью которой злоумышленники получили доступ к личной информации порядка миллиона пользователей.
О наличии "пробоины"14 июля сообщил сторонний исследователь, принимавший участие в баунти-программе. Деталь состоит в том, что 25 июня неизвестная сторона получила доступ к базе данных, содержащей электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Злоумышленники получили доступ при помощи API-ключа, который к настоящему моменту уже деактивирован.
В компании заверили, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. И отметили, что устранили уязвимость сразу после обнаружения.
В Twitter компания призвала владельцев кошельков внимательно относиться к фишинговым атакам и не разглашать секретную фразу для восстановления доступа.
Детальнее
#Ledger #Cryptocurrencies
В Ledger обнаружили критическую уязвимость
Мохаммад Нохбех, специалист по блокчейн-безопасности, обнаружил потенциальные риски в кошельке Ledger. Мошенник может создать транзакцию, которая вместо любого альткоина приведет к списанию BTC.
Для поддержки альткоинов пользователю в Ledger необходимо установить для каждого актива отдельное приложение. Из них активным в определенный момент может быть только одно. Нохбех обнаружил, что у злоумышленников есть возможность обращения к приложениям, находящихся в неактивном состоянии.
Разблокировка позволяет запрашивать различные функции:
- экспорт открытых ключей;
- подписывание сообщений;
- подтверждение транзакций.
Нохбех рекомендует до появления обновлений отключить приложения альткоинов в каталоге Ledger Live. В компании признали наличие проблемы и пообещали выпустить апдейт, который внедрит отображение предупреждения о выявлении нестандартного пути осуществления транзакции.
Детальнее
#Ledger #BTC
Мохаммад Нохбех, специалист по блокчейн-безопасности, обнаружил потенциальные риски в кошельке Ledger. Мошенник может создать транзакцию, которая вместо любого альткоина приведет к списанию BTC.
Для поддержки альткоинов пользователю в Ledger необходимо установить для каждого актива отдельное приложение. Из них активным в определенный момент может быть только одно. Нохбех обнаружил, что у злоумышленников есть возможность обращения к приложениям, находящихся в неактивном состоянии.
Разблокировка позволяет запрашивать различные функции:
- экспорт открытых ключей;
- подписывание сообщений;
- подтверждение транзакций.
Нохбех рекомендует до появления обновлений отключить приложения альткоинов в каталоге Ledger Live. В компании признали наличие проблемы и пообещали выпустить апдейт, который внедрит отображение предупреждения о выявлении нестандартного пути осуществления транзакции.
Детальнее
#Ledger #BTC
♻️ Ledger Vault примет участие в проекте национальной цифровой валюты Франции
Forge, технологическое подразделение французского банковского гиганта Societe Generale, выбрало платформу Ledger Vault для тестирования протокола безопасности цифровой валюты центрального банка (CBDC).
Команда Ledger обеспечит разработку и внедрение решений для защиты цифровых активов на основе собственной технологии хранения с мульти-авторизацией.
Ledger предоставит разработанную специально для финансовых учреждений технологию, которая обеспечивает взаимодействие с различными блокчейнами и провайдерами.
#Forge #Ledger #тестирование
Forge, технологическое подразделение французского банковского гиганта Societe Generale, выбрало платформу Ledger Vault для тестирования протокола безопасности цифровой валюты центрального банка (CBDC).
Команда Ledger обеспечит разработку и внедрение решений для защиты цифровых активов на основе собственной технологии хранения с мульти-авторизацией.
Ledger предоставит разработанную специально для финансовых учреждений технологию, которая обеспечивает взаимодействие с различными блокчейнами и провайдерами.
#Forge #Ledger #тестирование
📛 Мошенник не дремлет
Владельцы аппаратных кошельков Ledger сообщают о получении фишинговых сообщений на почту, в которых предлагается установить экстренное обновление.
Предположительно рассылка производится мошенниками на адреса, полученные в результате утечки из магазина Ledger в июне этого года.
#Ledger #спам
Владельцы аппаратных кошельков Ledger сообщают о получении фишинговых сообщений на почту, в которых предлагается установить экстренное обновление.
Предположительно рассылка производится мошенниками на адреса, полученные в результате утечки из магазина Ledger в июне этого года.
#Ledger #спам
🔓 Хакеры переместили 1,15 млн XRP, похищенные у пользователей Ledger
В результате недавней фишинговой атаки владельцы аппаратных кошельков Ledger потеряли свыше 1 150 000 XRP, что составляет более $292 000.
Похищенные средства отправили пятью платежами на адрес биржи Bittrex. Платформа не успела вовремя заблокировать транзакции.
Мошенники используют рассылку от имени Team Ripple с предложением поучаствовать в раздаче XRP. Злоумышленники предлагают пользователям вступить в «белый список», регистрация в котором требует ввода seed-фразы от кошелька Ledger, или приватного ключа.
#Ledger #взлом
В результате недавней фишинговой атаки владельцы аппаратных кошельков Ledger потеряли свыше 1 150 000 XRP, что составляет более $292 000.
Похищенные средства отправили пятью платежами на адрес биржи Bittrex. Платформа не успела вовремя заблокировать транзакции.
Мошенники используют рассылку от имени Team Ripple с предложением поучаствовать в раздаче XRP. Злоумышленники предлагают пользователям вступить в «белый список», регистрация в котором требует ввода seed-фразы от кошелька Ledger, или приватного ключа.
#Ledger #взлом
💡 Пользователи Ledger смогут получать пассивный заработок на стейблкоинах при помощи Compound
Производитель аппаратных кошельков Ledger объявил о вступлении в сотрудничество с проектом Compound для предоставления доступа своим пользователям, к сервисам криптокредитования.
Благодаря этому владельцы кошельков Ledger смогут передавать в кредитование свои активы в USDT, USDC, DAI и зарабатывать процент с них. Как отмечает компания, это позволит пользователям наращивать активы, не подвергая их свойственным криптовалютам рискам перепада цен.
При переводе активов в смарт-контракты Compound пользователь получает соответствующий объем токенов cToken для их возврата с процентной выплатой. Доступ к Compound с помощью аппаратного кошелька осуществляется через ПО Ledger Live.
#Ledger #Compound
Производитель аппаратных кошельков Ledger объявил о вступлении в сотрудничество с проектом Compound для предоставления доступа своим пользователям, к сервисам криптокредитования.
Благодаря этому владельцы кошельков Ledger смогут передавать в кредитование свои активы в USDT, USDC, DAI и зарабатывать процент с них. Как отмечает компания, это позволит пользователям наращивать активы, не подвергая их свойственным криптовалютам рискам перепада цен.
При переводе активов в смарт-контракты Compound пользователь получает соответствующий объем токенов cToken для их возврата с процентной выплатой. Доступ к Compound с помощью аппаратного кошелька осуществляется через ПО Ledger Live.
#Ledger #Compound
База данных пользователей аппаратных кошельков Ledger попала в открытый доступ
База данных, содержащая личную информацию о более чем 270 000 клиентов Ledger, была опубликована на RaidForums, торговой площадке для покупки, продажи и обмена взломанной информации.
База данных, содержит электронные письма, физические адреса и номера телефонов покупателей аппаратных кошельков Ledger.
Слив данных является результатом утечки, которую Ledger потерпела в июне, а также содержит электронные письма более 1 миллиона клиентов Ledger.
#Ledger #утечкаданных
База данных, содержащая личную информацию о более чем 270 000 клиентов Ledger, была опубликована на RaidForums, торговой площадке для покупки, продажи и обмена взломанной информации.
База данных, содержит электронные письма, физические адреса и номера телефонов покупателей аппаратных кошельков Ledger.
Слив данных является результатом утечки, которую Ledger потерпела в июне, а также содержит электронные письма более 1 миллиона клиентов Ledger.
#Ledger #утечкаданных