Появляются сообщения на форумах о том, что провайдер аппаратных кошельков Ledger потерпел еще одну утечку данных, включая утечку дополнительной информации о клиентах.
Пользователь криптовалют в твиттере под ником «Джимми МакШилл» [@JimmyMcShill] опубликовал скриншоты файлов, которые были загружены на форумы, якобы с «полной базой данных» электронных писем, номеров телефонов и адресов клиентов Ledger:
⚠️⚠️ Uhh shiit! A hacker is dumping the full @Ledger database dump for free on raidforums! Emails, phone numbers and addresses!
Get ready for a huge spam and phishing wave!#bitcoin #cryptcurrencies #phishing #security pic.twitter.com/XAQQHZ2wkW— Jimmy McShill (@JimmyMcShill) December 20, 2020
В ответ Ledger заявили, что, по их мнению, данные относятся к предыдущей утечке, а не к новой атаке;
«Сегодня мы были предупреждены о дампе содержимого базы данных клиентов Ledger на Raidforum. Мы все еще подтверждаем это, но первые признаки говорят нам, что это действительно может быть содержимое нашей базы данных электронной коммерции с июня 2020 года ».
Ledger безопасен?
Если Ledger не может обеспечить безопасность личной информации, можно ли доверять им цифровые активы? До сих пор неясно, является ли это новой атакой или сбросом содержимого первой атаки, которая произошла в июне 2020 года. В то время она привела к раскрытию до миллиона адресов электронной почты клиентов.
После взлома пользователи Ledger стали мишенью мошенников и фишинговых атак, некоторые из которых пытались заставить пользователей загрузить поддельное программное обеспечение Ledger или раскрыть их ключевые фразы. Это указывает на то, что данные уже просочились, и это может быть новый набор информации о клиенте.
Неожиданные потери
Мы поговорили с одной жертвой Ledger, отраслевым исследователем и журналистом, которая пожелала остаться анонимной. Согласно источнику, доступ к устройству был удален, и он был очищен с помощью нескольких несанкционированных транзакций, что привело к потере около 16000 долларов США в конце 2019 года.
«Кошелек хранился в сейфе с ключевой фразой в другом сейфе. Ни один из них не был взломан, и к ней не было доступа, поэтому я был ошеломлен, когда обнаружил, что все средства из этой штуки были истощены тремя транзакциями, которые я не совершал »
Понимая, что шансов на возмещение убытков мало, жертва связалась с Ledger, чтобы попытаться выяснить, как это могло произойти, чтобы предупредить других. Фирма не соглашалась, просто извинялась и даже не желала расследовать мошеннические транзакции.
Из-за утечки дополнительной личной информации пользователи Ledger должны быть очень осторожны с потенциальными атаками, которые теперь могут начать нацеливаться на них лично.
Ваша информация утекла?
Благодаря этому бесплатному сервису вы можете легко проверить, были ли утечки ваших личных данных вместе с базой данных Ledger, просто введя свой адрес электронной почты. Сайт также укажет, был ли ваш адрес электронной почты связан с другими утечками.