btc$23263.
eth$1586.88
usdc$1.001
bnb$307.95
xrp$0.402
busd$1.002
ada$0.381
doge$0.086
matic$1.12
okb$37.8
Курсы криптовалют

Взломанные данные кошелька Ledger бесплатно разместили на Raidforums

Базу данных Ledger, в которой содержится более миллиона адресов электронной почты, разместили на сайте Raidforums, созданном для обмена взломанными базами данных.

Утечка данных клиентов производителя аппаратных кошельков Ledger произошла в июне этого года. Среди похищенной информации были электронные письма миллионов клиентов компании. Кроме того у тысяч из них к злоумышленникам также просочилась дополнительная информация – номера телефонов и адреса проживания. Сегодня идет речь о том, что хакеры бесплатно сбросили данные об утечке Ledger на рынок обмена Raidforums.

Представители Ledger отмечали, что их база данных электронной коммерции подверглась взлому 25 июня 2020 года. Тогда шла речь об утечке примерно 1 млн адресов электронной почты. К тому же представители Ledger писали:

“В ходе расследования ситуации мы также смогли установить, что для подгруппы из 9500 клиентов также были раскрыты такие данные, как имя и фамилия, почтовый адрес, номер телефона или заказанные продукты”.

Компания отмечает, что среди взломанных данных не было информации о платежах или паролях пользователей.

Недавно неприятности с этой утечкой данных всплыли снова. Вчера стало известно, что хакеры решили бесплатно сбросить всю информацию на площадку Raidforums.

Судя по сообщению на Raidsforums, среди 1 млн адресов электронной почты есть также примерно 272 000 владельцев Ledger, чьи личности полностью раскрыты.

Взломанные данные кошелька Ledger бесплатно разместили на Raidforums

Соучредитель и технический директор Hudson Rock Алон Гал, известный и как Under the Breach, также сообщил в Твиттер о дампе данных.

“ПРЕДУПРЕЖДЕНИЕ: злоумышленник только что сбросил базу данных Ledger, которая крутилась последние несколько месяцев. База данных содержит такую информацию, как адреса электронной почты, реальные адреса, номера телефонов, а также дополнительную информацию о 272 000 покупателей Ledger и электронные письма 1 000 000 пользователей. Эта утечка представляет собой серьезную опасность для людей, пострадавших от нее”.

Согласно сайту кибербезопасности haveibeenpwned.com, 69% адресов в этой базе данных уже были скомпрометированы с момента первоначального взлома.

Вице-президент Ledger по маркетингу Бенуа Пеллевойзин ранее предупреждал, что злоумышленники могут использовать просочившуюся информацию, чтобы обмануть клиентов Ledger и заставить их передать свои приватные ключи.

“По сути, с помощью электронных писем они могут настроить таргетинг на наших клиентов, чтобы выдать себя за Ledger, чтобы попросить их исходную фразу для получения доступа к монетам… мы никогда этого не спрашиваем”, – сказал Пеллевойзин. Недавно он также повторил, что пользователи никогда не должны ни с кем делиться своей фразой для восстановления из 24 слов, “даже если они притворяются представителем Ledger”. Компания также создала веб-страницу, на которой пользователи могут сообщать подробности фишинговых атак.

Ledger сожалеет о случившемся

В официальном аккаунте Ledger в Twitter вчера также шла речь о сбросе данных.

“Сегодня нас предупредили о размещении содержимого клиентской базы данных Ledger на Raidforums”, – написала компания в Твиттер.

“Мы все еще уточняем это, но первые признаки говорят нам, что это действительно может быть содержимое нашей базы данных электронной коммерции с июня 2020 года”.

Компания-производитель аппаратных кошельков также добавила:

“Сказать, что мы искренне сожалеем об этой ситуации, будет большим преуменьшением. Мы очень серьезно относимся к конфиденциальности. Избегание подобных ситуаций является главным приоритетом для всей нашей компании, и мы извлекли ценные уроки из этой ситуации, которые сделают Ledger еще более безопасным”.

Ledger также сообщает, что с июля компания сделала “все возможное, чтобы сделать Ledger сильнее в будущем”, а также наняла нового директора по информационной безопасности (CISO). Компания заявляет, что она еще больше укрепила свои системы и существенно пересмотрела свою политику в отношении данных.

Что вы думаете о сложившейся ситуации с данными пользователей Ledger? Делитесь своим мнением в комментариях.

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Похожие записи