Παραβίαση ασφαλείας στην Ledger εκθέτει email και διευθύνσεις πελατών

Μια από τις ποιο δημοφιλές εταιρείες παραγωγής hardware wallet, η Γαλλική Ledger ανακοίνωσε σήμερα ότι μετά από έρευνα που πραγματοποιήσε ένας ανεξάρτητος προγραμματιστής αποκαλύφθηκε ότι απο τις database της εταιρείας έχουν εκτεθεί email και προσωπικά στοιχεία πελατών της όπως διευθύνσεις, τηλέφωνα.

Συγκεκριμένα η ledger ανακοίνωσε ότι 1 εκατομμύριο email έχουν εκτεθεί καθώς και 9 χιλιάδες προσωπικά στοιχεία πελατών.

Oι πελάτες που έχουν εκτεθεί τα προσωπικά τους στοιχεία έχουν ήδη λάβει ένα email από την ledger που τους ενημερώνει για το θέμα.

Φυσικά οι πληροφορίες που έχουν διαρρεύσει έχουν να κάνουν μόνο με τα προσωπικά στοιχεία τους.

Τα Bitcoin στα hardware wallet τους συνεχίζουν να είναι ασφαλή καθώς αυτά βασίζονται σε private key 24 λέξεων που δημιουργούνται τοπικά και δεν έχουν καμία επαφή με τους server της ledger. Να ενημερώσουμε εδώ ότι ακόμα και στην περίπτωση που οι server της ledger πάψουν να λειτουργούν αυτές ακριβώς τις 24 λέξεις μπορεί κάποιος να τις περάσει σε οποιοδήποτε mobile wallet η ακόμα και σε desktop wallet όπως το electrum και να συνεχίσει να διαχειρίζεται τα bitcoin του από εκεί.

Σίγουρα η παραβίαση των προσωπικών στοιχείων των πελατών της ledger θα χρησιμοποιηθεί στο μέλλον για phishing attack γιαυτό θα πρέπει πάντα να ήμαστε αρκετά προσεχτικοί στα email που λαμβάνουμε ιδίως αν στο άμεσο μέλλον λάβουμε κάποιο email που παρουσιάζεται ότι προέρχεται από την Ledger και που μας ζητάει κρίσιμα στοιχεία για τα Bitcoin όπως οι 24 λέξεις του private key.

Οι 24 αυτές λέξεις που δημιουργούμε με την ενεργοποίηση του hardware wallet είναι το κλειδί για τα Bitcoin μας και θα πρέπει όχι μόνο να τις αποθηκεύουμε κάπου ασφαλής με κάποιο backup αλλά και ποτέ να μην τις δώσουμε σε τρίτους.