Производитель аппаратных кошельков Ledger сообщил в своём блоге об уязвимости, которая привела к утечке личной информации порядка миллиона пользователей.

25 июня неизвестные хакеры с помощью активированного API-ключа получили доступ к базе данных, в которой содержались электронная и почтовые адреса, телефоны, имена, сведения о приобретённых клиентами продуктах.

Как сообщают представители компании Ledger, средства пользователей, пароли данные о криптовалютных счетах и банковских картах затронуты не были. В одном из своих твитов компания обратилась к владельцам кошельков с просьбой не разглашать секретную фразу для восстановление доступа, поскольку хакеры могут использовать похищенную базу данных для фишинговых атак.

Be mindful of phishing attempts by malicious scammers - never give your 24 words recovery phrase. Ledger will never ask for it.

— Ledger (@Ledger) July 29, 2020