• В середине 2020 года база данных пользователей Ledger была продана в сети Интернет.
  • Теперь ее выложили в открытый доступ. 
  • Пользователи Ledger сообщают о получении фишинговых рассылок. 

Юзерам Ledger стоит быть внимательнее, поскольку возникла вероятность новых фишинговых атак. Исследователь проблем безопасности Алон Гал обращает внимание, что база данных пользователей Ledger была опубликована в сети. Она содержит такую информацию:

  • Электронные адреса;
  • Адреса проживания;
  • Номера телефонов.

И, вероятно, другие данные. 

Сообщение Гала в Twitter. Источник

База данных утекла в середине 2020 года. Тогда представители Ledger сообщили о том, что неизвестный подключился к системам компании с помощью API-ключа и похитил данные примерно миллиона человек. 

Позже стало известно, что базу данных продали за 5 BTC. Сначала она была выставлена в конце октября за 12.5 BTC, однако позже цена неоднократно менялась. Покупателем выступил пользователь с ником hyperdrill. 20 декабря другой юзер продавал в сети эту же базу данных по более низкой цене. Hyperdrill отреагировал:

«Я заплатил много денег и пообещал не сливать данные, однако продавец свое слово не сдержал. Поэтому я выкладываю ее бесплатно», — написал hyperdrill.

«Эта утечка представляет серьезную опасность для пострадавших. Как правило, лица, приобретающие аппаратный кошелек Ledger, хранят в криптовалютах большую часть денег. Теперь они будут подвержены хакерским атакам и преследованиям в реальной жизни», — пишет Гал.

Пользователи Ledger уже сообщают о получении сообщений, похожих на фишинговую рассылку. В них говорится об отключении кошелька, а для возобновления доступа просят пройти идентификацию по предоставленной ссылке. «Мы продолжаем изучать проблему, но информация свидетельствует о том, что это действительно слитая еще в июне база данных. Конечно, мы чрезвычайно сожалеем о произошедшем. Были предприняты меры для улучшения защиты», — прокомментировали представители Ledger.