Des messages apparaissent sur les forums selon lesquels le fournisseur de portefeuille matériel Ledger a subi une autre violation de données, y compris des fuites d'informations supplémentaires sur les clients.
Un utilisateur de crypto sur Twitter sous le surnom de "Jimmy McShill" [@JimmyMcShill] a publié des captures d'écran des fichiers qui ont été téléchargés sur les forums, apparemment avec une "base de données complète" des e-mails, numéros de téléphone et adresses des clients du grand livre :
⚠️⚠️ Euh merde! Un hacker jette le plein @Registre vidage de la base de données gratuitement sur les raidforums! E-mails, numéros de téléphone et adresses!
Préparez-vous à une énorme vague de spam et de phishing!#bitcoin #cryptcurrency #Hameçonnage # Sécurité pic.twitter.com/XAQQHZ2wkW- Jimmy McShill (@JimmyMcShill) 20 décembre 2020
En réponse a déclaréque, selon eux, les données se rapportent à une fuite précédente et non à une nouvelle attaque ;
"Aujourd'hui, nous avons été alertés d'un dump de contenu de la base de données clients Ledger sur Raidforum. Nous le confirmons toujours, mais les premières indications nous indiquent que cela pourrait bien être le contenu de notre base de données e-commerce à partir de juin 2020. »
Le grand livre est-il sûr ?
Si Ledger ne peut pas protéger les informations personnelles, peut-on leur faire confiance avec des actifs numériques ? On ne sait toujours pas s'il s'agit d'une nouvelle attaque ou d'un vidage de contenu de la première attaque qui s'est produite en juin 2020. À l'époque, cela a conduit à la divulgation de jusqu'à un million d'adresses e-mail de clients.
À la suite du piratage, les utilisateurs de Ledger ont été la cible d'escroqueries et d'attaques de phishing, dont certaines tentaient de forcer les utilisateurs à télécharger de faux logiciels de Ledger ou à révéler leurs mots de passe. Cela indique que les données ont déjà été divulguées et qu'il pourrait s'agir d'un nouvel ensemble d'informations client.
Pertes inattendues
Nous avons parlé avec une victime de Ledger, une chercheuse et journaliste de l'industrie, qui a souhaité garder l'anonymat. Selon la source, l'accès à l'appareil a été supprimé et il a été autorisé par plusieurs transactions non autorisées, entraînant une perte d'environ 16000 2019 $ à la fin de XNUMX.
« Le portefeuille était conservé dans un coffre-fort avec une phrase secrète dans un autre coffre-fort. Aucun d'entre eux n'a été piraté et il n'y avait pas d'accès, alors j'ai été stupéfait quand j'ai découvert que tous les fonds de cette chose avaient été épuisés par trois transactions que je n'avais pas commises. »
Réalisant qu'il y avait peu de chances d'être remboursé, la victime a contacté Ledger pour essayer de comprendre comment cela aurait pu se produire afin d'avertir les autres. L'entreprise n'était pas d'accord, s'est simplement excusée et n'a même pas voulu enquêter sur les transactions frauduleuses.
En raison de la fuite d'informations personnelles supplémentaires, les utilisateurs du grand livre doivent faire très attention aux attaques potentielles qui peuvent désormais commencer à les cibler personnellement.
Vos informations sont-elles divulguées ?
Ainsi service gratuit vous pouvez facilement vérifier si vos données personnelles ont été divulguées avec la base de données du grand livre en entrant simplement votre adresse e-mail. Le site indiquera également si votre adresse e-mail a été liée à d'autres fuites.