Foto: Shutterstock/Marc Bruxelle
De bekende hardware cryptocurrency wallet-fabrikant Ledger is slachtoffer geworden van een hack. Hierbij zouden gegevens van ongeveer een miljoen klanten zijn buitgemaakt, echter zijn financiële gegevens veilig gebleven. Dit meldt Ledger in een vandaag verschenen blogartikel.
Ledger is een van de bekendste en grootste hardware wallet-fabrikanten ter wereld. Het bedrijf is voornamelijk bekend van zijn Ledger Nano S, een van de veiligste middelen om cryptocurrencies zoals bitcoin (BTC) mee op te slaan.
Het nieuws dat het bedrijf slachtoffer is geworden van een hack komt daarom voor velen als een verrassing. Een onderzoeker die meedeed aan Ledgers bug bounty-programma, een soort wedstrijd om kwetsbaarheden binnen platformen of software op te sporen waarvoor deelnemers een vergoeding ontvangen als zij iets vinden, deed melding van het probleem. De onderzoeker trok op 14 juli bij Ledger aan de bel vanwege de kwetsbaarheid.
Middels een API-sleutel zouden hackers namelijk de e-commerce- en marketing-database van het bedrijf kunnen aanvallen. Terwijl Ledger op 14 juli de kwetsbaarheid meteen op kon lossen, heeft een hacker eerder al op 25 juni succesvol een aanval uit kunnen voeren. In het blogartikel schrijft Ledger:
“Alleen contact- en bestelgegevens waren hierbij betrokken. Dit zijn vooral de e-mailadressen van ongeveer 1 miljoen van onze klanten. Na onderzoek hebben we ook kunnen vaststellen dat een subset van hen ook zichtbaar was: voor- en achternaam, telefoonnummer en bestelde product (en).”
Ledger benadrukt dat betaalinformatie, wachtwoorden en crypto-tegoeden niet in gevaar zijn geweest. De klanten waarvan informatie is gestolen zijn op de hoogte gebracht. Ledger waarschuwt klanten daarnaast voor eventuele phishing-pogingen door de hackers die zij met de gestolen informatie kunnen uitvoeren.
