Alamat email milik ratusan ribu pengguna dompet cryptocurrency telah bocor secara online. Ini adalah perkembangan yang memalukan bagi Ledger, produsen dompet perangkat keras, yang mengalami pelanggaran data (terbuka di tab baru) kembali pada bulan Juni.
Tampaknya pelaku ancaman tak dikenal telah berhasil memperoleh alamat email dari 1.075.382 orang yang berlangganan buletin Ledger, selain nama dan alamat 272.853 orang yang telah membeli perangkat Ledger. Kedua set informasi tersebut kemudian diposting online, dibagikan secara bebas di Raidforums.
Pada saat pelanggaran data bulan Juni, Ledger memposting bahwa mereka bekerja dengan cepat untuk menambal kelemahan keamanan yang relevan dan telah memberi tahu semua pelanggan yang terpengaruh.
Dari pelanggaran ke kebocoran
“Kami secara aktif memantau bukti database yang dijual di internet, dan sejauh ini belum menemukannya, ”Ledger menjelaskan pada bulan Juni (terbuka di tab baru). “Kami juga melakukan pengujian penetrasi internal dan kami mendorong pengujian penetrasi eksternal yang awalnya direncanakan untuk bulan September.”
Sekarang tampaknya penyerang dunia maya yang memiliki informasi yang diretas hanya menunggu waktunya dan sekarang telah membagikan informasi yang diperoleh secara online. Pelanggan Ledger sudah mulai memberi tahu perusahaan bahwa mereka telah menerima sejumlah email phishing.
Selain pelecehan digital dalam bentuk email yang tidak diinginkan, pelanggan Ledger sekarang mungkin menghadapi risiko keamanan fisik yang lebih besar karena sifat dompet Ledger. Karena ini adalah dompet fisik, dan umumnya dimiliki oleh individu berpenghasilan tinggi, kemunculan nama dan alamat online menunjukkan pelanggaran privasi yang sangat besar. Frasa pemulihan 24 kata dan frasa sandi rahasia opsional yang digunakan untuk mengakses dompet Ledger sekarang menjadi semakin penting bagi individu yang terpengaruh oleh kebocoran terbaru.
Melalui Komputer Bleeping (terbuka di tab baru)