- В середине 2020 года база данных пользователей Ledger была продана в сети Интернет.
- Теперь ее выложили в открытый доступ.
- Пользователи Ledger сообщают о получении фишинговых рассылок.
Юзерам Ledger стоит быть внимательнее, поскольку возникла вероятность новых фишинговых атак. Исследователь проблем безопасности Алон Гал обращает внимание, что база данных пользователей Ledger была опубликована в сети. Она содержит такую информацию:
- Электронные адреса;
- Адреса проживания;
- Номера телефонов.
И, вероятно, другие данные.
База данных утекла в середине 2020 года. Тогда представители Ledger сообщили о том, что неизвестный подключился к системам компании с помощью API-ключа и похитил данные примерно миллиона человек.
Позже стало известно, что базу данных продали за 5 BTC. Сначала она была выставлена в конце октября за 12.5 BTC, однако позже цена неоднократно менялась. Покупателем выступил пользователь с ником hyperdrill. 20 декабря другой юзер продавал в сети эту же базу данных по более низкой цене. Hyperdrill отреагировал:
«Я заплатил много денег и пообещал не сливать данные, однако продавец свое слово не сдержал. Поэтому я выкладываю ее бесплатно», — написал hyperdrill.
«Эта утечка представляет серьезную опасность для пострадавших. Как правило, лица, приобретающие аппаратный кошелек Ledger, хранят в криптовалютах большую часть денег. Теперь они будут подвержены хакерским атакам и преследованиям в реальной жизни», — пишет Гал.
Пользователи Ledger уже сообщают о получении сообщений, похожих на фишинговую рассылку. В них говорится об отключении кошелька, а для возобновления доступа просят пройти идентификацию по предоставленной ссылке. «Мы продолжаем изучать проблему, но информация свидетельствует о том, что это действительно слитая еще в июне база данных. Конечно, мы чрезвычайно сожалеем о произошедшем. Были предприняты меры для улучшения защиты», — прокомментировали представители Ledger.