В открытом доступе оказалась база данных юзеров Ledger

Юзерам аппаратных криптокошельков Ledger следует готовиться к новейшей волне атак. База с их данными попала в открытый доступ. На это направил внимание исследователь заморочек сохранности Алон Гал.

Утечка данных произошла посреди этого года. Производитель тогда заявлял, что неведомый подключился к его системам с помощью API-ключа и похитил данные около миллиона юзеров, сначала адреса их электрических почт. Также в определенных вариантах злоумышленники завладели информацией о настоящих именах клиентов, почтовых адресах, номерах телефонов и заказанных продуктах. Платежная информация и криповалютные активы затронуты не были, докладывала компания.

Гал поделился снимком экрана сообщения с хакерского форума.

«1-ая подтвержденная стоимость за эту базу составляла 5 BTC, – пишет создатель. – Кто-то купил ее у другого парня на одном из форумов. Сейчас вы сможете получить ее безвозмездно».

К сообщению прикреплено два текстовых файла: один содержит адреса электрических почт 1 075 382 подписчиков рассылки Ledger, а 2-ой – детали 272 853 заказов с полной информацией, включая электрические почты, адреса и номера телефонов.

«Утечка представляет большой риск для затронутых ею людей! – пишет Гал. – Юзеры Ledger, обычно, держат большие суммы в криптовалютах. Сейчас они подвергнутся преследованию в вебе и настоящем мире в масштабах, с которыми ранее им сталкиваться не приходилось».

Остальные участники форума выразили недовольство в связи с действиями создателя сообщения, отметив, что база данных юзеров Ledger ранее продавалась за шестизначные суммы. Аналитик The Block Ларри Чермак заявляет, что последствия утечки могут быть еще наиболее суровыми, чем казалось вначале, потому что в половине испытанных случаев обозначенные в базе данные оказались верными.

Юзеры докладывают, что опосля публикации они уже начали получать фишинговую рассылку, в какой их уведомляют о том, что кошелек типо был отключен, а для возобновления доступа они должны пройти идентификацию по обозначенной ссылке. Некие также говорят, что компания заверяла их в том, что они не попали под эту утечку, но сейчас они находят свои данные в обнародованной базе.

В Ledger так откоментировали происходящее:

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

— Ledger (@Ledger) December 20, 2020

«Мы продолжаем расследование, но ранешние признаки указывают на то, что это вправду быть может база данных, утекшая в июне 2020 года. Сказать, что мы очень сожалеем о данной нам ситуации – ничего не сказать. С июля мы приняли все вероятные меры, чтоб сделать Ledger надежнее в дальнейшем. Никогда не передавайте 24 слова из вашей фразы для восстановления кому-либо, даже если они говорят, что являются представителями Ledger. Ledger никогда вас о этом не попросит и не станет связываться с вами с помощью текстовых сообщений либо звонков».

Подписывайтесь на BitNovosti в Telegram.

Author: Anonim