加密硬件钱包Ledger数据库曾遭入侵，约100万名用户邮件信息被泄露

律动BlockBeats 消息，加密货币硬件钱包 Ledger 7 月 29 日发文称该公司的营销和电子商务数据库在 6 月底遭到了数据入侵。此次漏洞导致客户信息泄露，其中包括约 100 万名用户的电子邮件地址的电子邮件。不过该公司表示，支付信息和加密资产未受影响，目前该漏洞已被修复。

据 Ledger 称，受影响的客户已被通知。该公司已在今早发布的文章中详细说明了被入侵后的细节。该漏洞最初被发现是在 7 月 14 日，当时一名参与公司赏金计划的研究人员发现的。尽管 Ledger 说他们立即修复了漏洞并展开了内部调查，但他们意识到这个漏洞在几周前，也就是 6 月 25 日就已经被利用了，当时有第三方使用一个 API 密钥访问了营销和电子商务数据库，而这个密钥后来已经失效。

对于本次事件，Ledger 表示：「我们非常重视隐私，我们发现这个漏洞多亏了我们自己的漏洞奖励计划，我们立即修复了它。但无论我们如何努力避免和解决这个问题，我们对此事给您带来的不便表示诚挚的歉意。」

原文地址

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia