21 декабря 2020 ForkLog | Bitcoin (BTC|USD)
База данных пользователей аппаратных кошельков Ledger, украденная в июне 2020 года, попала в открытый доступ. В сеть утекло 1 млн имейлов, 272 000 домашних адреса и номеров телефонов.
Пользователь Twitter под ником OMGBTC подсчитал число пострадавших покупателей аппаратных кошельков Ledger по странам.
Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.
В конце октября пользователь под ником Polaris выложил базу на хакерском форуме Raidforums. Изначально он выставил цену в 12,5 BTC, но позже неоднократно ее менял.
Скриншоты с форума Raidforums.
Покупателем выступил пользователь hyperdrill, который предположительно заплатил за данные 5 BTC. Однако 20 декабря другой пользователь выложил на форуме эту же базу, но по более дешевым расценкам — стартовая цена составляла 1,5 BTC.
Скриншот с форума Raidforums.
«Я много заплатил за эту базу и обещал не сливать, но владелец свое слово не сдержал. Так что я выкладываю все бесплатно», — написал hyperdrill.
Представители Ledger предположили, что эта та самая база данных, которая утекла в июне 2020 года.
«Сказать, что мы чрезвычайно сожалеем об этой ситуации — ничего не сказать. С июля мы приняли все возможные меры, чтобы сделать Ledger надежнее в будущем», — заявили в компании.
Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. В Ledger призвали никому не передавать данные для восстановления доступа.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
Также о первых фишинговых письмах сообщил ведущий популярного подкаста о биткоине Питер Маккормак.
В Ledger отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.
Напомним, утечка базы данных произошла 25 июня — неизвестный получил доступ к ней при помощи API-ключа. О наличии уязвимости разработчики кошелька узнали 14 июля от стороннего исследователя.
В конце октября пользователи Ledger пожаловались на рассылку фишинговых писем с требованием установить экстренное обновление.
В декабре злоумышленники под именем CEO Ledger Паскаля Готье разослали новые уведомления клиентам с фишинговыми ссылками. Как выяснил ForkLog, 11 декабря на одном из адресов хакеров находилось 60,19 BTC.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Пользователь Twitter под ником OMGBTC подсчитал число пострадавших покупателей аппаратных кошельков Ledger по странам.
Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.
1% of the Ledger customers from the recent leak went to the trouble of protecting their home address with a PO Box or private mailbox.
— Jameson Lopp (@lopp) December 20, 2020
— Jameson Lopp (@lopp) December 20, 2020
В конце октября пользователь под ником Polaris выложил базу на хакерском форуме Raidforums. Изначально он выставил цену в 12,5 BTC, но позже неоднократно ее менял.
Скриншоты с форума Raidforums.
Покупателем выступил пользователь hyperdrill, который предположительно заплатил за данные 5 BTC. Однако 20 декабря другой пользователь выложил на форуме эту же базу, но по более дешевым расценкам — стартовая цена составляла 1,5 BTC.
Скриншот с форума Raidforums.
«Я много заплатил за эту базу и обещал не сливать, но владелец свое слово не сдержал. Так что я выкладываю все бесплатно», — написал hyperdrill.
Представители Ledger предположили, что эта та самая база данных, которая утекла в июне 2020 года.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
— Ledger (@Ledger) December 20, 2020
«Сказать, что мы чрезвычайно сожалеем об этой ситуации — ничего не сказать. С июля мы приняли все возможные меры, чтобы сделать Ledger надежнее в будущем», — заявили в компании.
Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. В Ledger призвали никому не передавать данные для восстановления доступа.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
Также о первых фишинговых письмах сообщил ведущий популярного подкаста о биткоине Питер Маккормак.
*WARNING*
Latest Ledger email looks like an admission from the company but is actually another phishing attack.
Keep advising everyone you know. pic.twitter.com/tTWunO04o8
— Parabolic Pete 👑 (@PeterMcCormack) December 21, 2020
Latest Ledger email looks like an admission from the company but is actually another phishing attack.
Keep advising everyone you know. pic.twitter.com/tTWunO04o8
— Parabolic Pete 👑 (@PeterMcCormack) December 21, 2020
В Ledger отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.
We have set up a webpage sharing the anatomy of these phishing attacks so you can avoid falling for them and report any new attacks you receive: https://t.co/x9NCMbvhEO
— Ledger (@Ledger) December 20, 2020
— Ledger (@Ledger) December 20, 2020
Напомним, утечка базы данных произошла 25 июня — неизвестный получил доступ к ней при помощи API-ключа. О наличии уязвимости разработчики кошелька узнали 14 июля от стороннего исследователя.
В конце октября пользователи Ledger пожаловались на рассылку фишинговых писем с требованием установить экстренное обновление.
В декабре злоумышленники под именем CEO Ledger Паскаля Готье разослали новые уведомления клиентам с фишинговыми ссылками. Как выяснил ForkLog, 11 декабря на одном из адресов хакеров находилось 60,19 BTC.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter