Пользователям аппаратных криптокошельков Ledger следует готовиться к новой волне атак. База с их данными попала в открытый доступ. На это обратил внимание исследователь проблем безопасности Алон Гал.
Утечка данных произошла в середине этого года. Производитель тогда заявлял, что неизвестный подключился к его системам при помощи API-ключа и похитил данные около миллиона пользователей, в первую очередь адреса их электронных почт. Также в определенных случаях злоумышленники завладели информацией о реальных именах клиентов, почтовых адресах, номерах телефонов и заказанных продуктах. Платежная информация и криповалютные активы затронуты не были, сообщала компания.
Гал поделился скриншотом сообщения с хакерского форума.
«Первая подтвержденная цена за эту базу составляла 5 BTC, – пишет автор. – Кто-то купил ее у другого парня на одном из форумов. Сегодня вы можете получить ее бесплатно».
К сообщению прикреплено два текстовых файла: один содержит адреса электронных почт 1 075 382 подписчиков рассылки Ledger, а второй – детали 272 853 заказов с полной информацией, включая электронные почты, адреса и номера телефонов.
«Утечка представляет крупный риск для затронутых ею людей! – пишет Гал. – Пользователи Ledger, как правило, держат крупные суммы в криптовалютах. Теперь они подвергнутся преследованию в интернете и реальном мире в масштабах, с которыми ранее им сталкиваться не приходилось».
Другие участники форума выразили недовольство в связи с действиями автора сообщения, отметив, что база данных пользователей Ledger до этого продавалась за шестизначные суммы. Аналитик The Block Ларри Чермак заявляет, что последствия утечки могут быть гораздо более серьезными, чем казалось изначально, так как в половине проверенных случаев указанные в базе данные оказались верными.
Пользователи сообщают, что после публикации они уже начали получать фишинговую рассылку, в которой их уведомляют о том, что кошелек якобы был отключен, а для возобновления доступа они должны пройти идентификацию по указанной ссылке. Некоторые также утверждают, что компания заверяла их в том, что они не попали под эту утечку, однако теперь они находят свои данные в обнародованной базе.
В Ledger так прокомментировали происходящее:
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
«Мы продолжаем расследование, но ранние признаки указывают на то, что это действительно может быть база данных, утекшая в июне 2020 года. Сказать, что мы чрезвычайно сожалеем об этой ситуации – ничего не сказать. С июля мы приняли все возможные меры, чтобы сделать Ledger надежнее в будущем. Никогда не передавайте 24 слова из вашей фразы для восстановления кому-либо, даже если они утверждают, что являются представителями Ledger. Ledger никогда вас об этом не попросит и не станет связываться с вами при помощи текстовых сообщений или звонков».
Источник: bitnovosti.com
