Появляются сообщения о том, что провайдер аппаратных кошельков Ledger потерпел еще одну утечку данных, включая утечку дополнительной информации о клиентах на публичных форумах.
Пользователь крипто-твиттера под ником «Джимми МакШилл» [@JimmyMcShill] разместил скриншоты файлов, которые были загружены на форумы, якобы «полной базой данных» электронных писем, номеров телефонов и адресов клиентов Ledger;
⚠️⚠️ Черт! Хакер бесплатно выкладывает базу данных @Ledger на raidforums! Электронная почта, номера телефонов и адреса!
Будьте готовы к огромной волне спама и фишинга! #bitcoin #cryptcurrencies # фишинг # безопасность pic.twitter.com/XAQQHZ2wkW- Джимми МакШилл (@JimmyMcShill) 20 декабря 2020 г.
В ответ Ledger заявили, что, по их мнению, данные относятся к предыдущей утечке, а не к новой атаке;
«Сегодня мы были предупреждены о сливе содержимого базы данных клиентов Ledger на Raidforum. Мы все еще подтверждаем это, но первые признаки говорят нам, что это действительно может быть содержимое нашей базы данных с июня 2020 года».
Ledger безопасен?
Если Ledger не может обеспечить безопасность личной информации, можно ли доверять ей цифровые активы? Пока неясно, новая ли это атака или сброс содержимого первой атаки, произошедшей в июне 2020 года . В то время это привело к раскрытию до миллиона адресов электронной почты клиентов.
После взлома пользователи Ledger стали жертвами мошенников и фишинговых атак, некоторые из которых пытались заманить пользователей в загрузку поддельного программного обеспечения Ledger или раскрыть их ключевые фразы. Это указывает на то, что данные уже просочились, и это может быть новой информацией о клиентах.
Читать: 😱 Кто-то только что заплатил колоссальные 82 тысячи долларов за отправку биткоинов на 1 доллар
Неожиданные потери
CryptoPro поговорил с одной жертвой Ledger, отраслевым исследователем и журналистом, который пожелал остаться анонимной. Согласно источнику, доступ к устройству был удален, и он был очищен с помощью нескольких несанкционированных транзакций, что привело к потере около 16000 долларов США в конце 2019 года.
«Кошелек хранился в сейфе с ключевой фразой в другом сейфе. Ни один из них не был взломан или к нему не было доступа, поэтому я был ошеломлен, когда обнаружил, что все средства были выведены в результате трех транзакций, которые я не совершал».
Понимая, что шансов на возмещение убытков было мало, жертва связалась с Ledger, чтобы попытаться выяснить, как это могло случиться, чтобы предупредить других. Фирма не соглашалась, просто извинялась и даже не желала расследовать мошеннические транзакции.
Из-за утечки дополнительной личной информации пользователи Ledger должны быть очень осторожны с потенциальными атаками, которые теперь могут начать нацеливаться на них лично.
Не пропустите момент - подпишитесь, чтобы быть в курсе последних новостей в мире криптовалют. Ставьте 👍
