• 29.03.2024 04:56
Популярные метки

В свободном доступе оказалась база данных 270 тыс. пользователей криптовалютных кошельков Ledger

Дек 21, 2020

В свободном доступе оказалась база данных 270 тыс. пользователей криптовалютных кошельков Ledger

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, опять разочаровывает своих клиентов. База данных компании попала в открытый доступ. Первым на это обратил внимание исследователь проблем безопасности Алон Гал (Alon Gal).

Утечка данных была зафиксирована в середине этого года. В результате хакерской атаки 25 июня 2020 года утекли данные миллиона пользователей Ledger. Хакеры получили доступ к информации с помощью API-ключа. База содержала электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Платежная информация и криповалютные активы затронуты не были, заверяли представители компании. Клиентов предупредили, что уязвимость была устранена сразу же после обнаружения и принесли свои извинения. Кроме того, им напомнили, что следует опасаться попыток фишинга и никому не сообщать свою мнемоническую фразу и с большой осторожностью относиться к электронным письмам, присланным от имени Ledger.

Гал разместил твит, в котором был опубликован скриншот объявления в хакерского форума. В сообщении сказано, что цена за эту базу составляла 5 биткоинов, после покупки она стала доступна всем желающим бесплатно. К посту прикреплено два текстовых файла — в одном можно найти адреса электронных почт 1 075 382 подписчиков рассылки Ledger, а втором – детали 272 853 заказов с полной информацией, включая электронные почтовые адреса и номера телефонов.

«Утечка представляет собой серьезный риск для тех, кто от нее пострадал! — пишет Гал. — Пользователи Ledger обычно держат крупные суммы в криптовалюте. Теперь они подвергнутся преследованию в интернете и реале в таких масштабах, с которыми ранее им сталкиваться еще не приходилось».

Пользователи кошелька жалуются на то, что после публикации они начали получать фишинговую рассылку, в которой их уведомляют о том, что кошелек якобы был отключен, а для возобновления доступа они должны пройти идентификацию по указанной ссылке. Некоторые также утверждают, что компания заверяла их в том, что они не попали под эту утечку, однако теперь они находят свои данные в опубликованной базе.

Официальный аккаунт Ledger в твиттере также отреагировал на печальную новость: «Сегодня нас предупредили о сливе содержимого базы данных клиентов Ledger на Raidforum. Мы все еще проверяем эту информацию, но беглая проверка подтверждает, что это действительно может быть содержимое нашей электронной базы данных на июнь 2020 года. Мы были в курсе этой утечки и сотрудничали с властями. Сказать, что мы чрезвычайно сожалеем об этой ситуации — ничего не сказать. Мы серьезно относимся к вопросам конфиденциальности данных. Избегание подобных ситуаций является главным приоритетом для всей нашей компании, и мы извлекли ценные уроки из этой ситуации, которые сделают Ledger еще более безопасным».


Источник