21 декабря 2020 ForkLog | Bitcoin (BTC|USD)
База данных пользователей аппаратных кошельков Ledger, украденная в июне 2020 года, попала в открытый доступ. В сеть утекло 1 млн имейлов, 272 000 домашних адреса и номеров телефонов.
Пользователь Twitter под ником OMGBTC подсчитал число пострадавших покупателей аппаратных кошельков Ledger по странам.
Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.
В конце октября пользователь под ником Polaris выложил базу на хакерском форуме Raidforums. Изначально он выставил цену в 12,5 BTC, но позже неоднократно ее менял.
Скриншоты с форума Raidforums.
Покупателем выступил пользователь hyperdrill, который предположительно заплатил за данные 5 BTC. Однако 20 декабря другой пользователь выложил на форуме эту же базу, но по более дешевым расценкам — стартовая цена составляла 1,5 BTC.
Скриншот с форума Raidforums.
«Я много заплатил за эту базу и обещал не сливать, но владелец свое слово не сдержал. Так что я выкладываю все бесплатно», — написал hyperdrill.
Представители Ledger предположили, что эта та самая база данных, которая утекла в июне 2020 года.
«Сказать, что мы чрезвычайно сожалеем об этой ситуации — ничего не сказать. С июля мы приняли все возможные меры, чтобы сделать Ledger надежнее в будущем», — заявили в компании.
Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. В Ledger призвали никому не передавать данные для восстановления доступа.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
Также о первых фишинговых письмах сообщил ведущий популярного подкаста о биткоине Питер Маккормак.
В Ledger отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.
Напомним, утечка базы данных произошла 25 июня — неизвестный получил доступ к ней при помощи API-ключа. О наличии уязвимости разработчики кошелька узнали 14 июля от стороннего исследователя.
В конце октября пользователи Ledger пожаловались на рассылку фишинговых писем с требованием установить экстренное обновление.
В декабре злоумышленники под именем CEO Ledger Паскаля Готье разослали новые уведомления клиентам с фишинговыми ссылками. Как выяснил ForkLog, 11 декабря на одном из адресов хакеров находилось 60,19 BTC.
Пользователь Twitter под ником OMGBTC подсчитал число пострадавших покупателей аппаратных кошельков Ledger по странам.
Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.
1% of the Ledger customers from the recent leak went to the trouble of protecting their home address with a PO Box or private mailbox.
— Jameson Lopp (@lopp) December 20, 2020
— Jameson Lopp (@lopp) December 20, 2020
В конце октября пользователь под ником Polaris выложил базу на хакерском форуме Raidforums. Изначально он выставил цену в 12,5 BTC, но позже неоднократно ее менял.
Скриншоты с форума Raidforums.
Покупателем выступил пользователь hyperdrill, который предположительно заплатил за данные 5 BTC. Однако 20 декабря другой пользователь выложил на форуме эту же базу, но по более дешевым расценкам — стартовая цена составляла 1,5 BTC.
Скриншот с форума Raidforums.
«Я много заплатил за эту базу и обещал не сливать, но владелец свое слово не сдержал. Так что я выкладываю все бесплатно», — написал hyperdrill.
Представители Ledger предположили, что эта та самая база данных, которая утекла в июне 2020 года.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
— Ledger (@Ledger) December 20, 2020
«Сказать, что мы чрезвычайно сожалеем об этой ситуации — ничего не сказать. С июля мы приняли все возможные меры, чтобы сделать Ledger надежнее в будущем», — заявили в компании.
Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. В Ledger призвали никому не передавать данные для восстановления доступа.
MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.
— Ledger (@Ledger) December 20, 2020
Также о первых фишинговых письмах сообщил ведущий популярного подкаста о биткоине Питер Маккормак.
*WARNING*
Latest Ledger email looks like an admission from the company but is actually another phishing attack.
Keep advising everyone you know. pic.twitter.com/tTWunO04o8
— Parabolic Pete 👑 (@PeterMcCormack) December 21, 2020
Latest Ledger email looks like an admission from the company but is actually another phishing attack.
Keep advising everyone you know. pic.twitter.com/tTWunO04o8
— Parabolic Pete 👑 (@PeterMcCormack) December 21, 2020
В Ledger отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.
We have set up a webpage sharing the anatomy of these phishing attacks so you can avoid falling for them and report any new attacks you receive: https://t.co/x9NCMbvhEO
— Ledger (@Ledger) December 20, 2020
— Ledger (@Ledger) December 20, 2020
Напомним, утечка базы данных произошла 25 июня — неизвестный получил доступ к ней при помощи API-ключа. О наличии уязвимости разработчики кошелька узнали 14 июля от стороннего исследователя.
В конце октября пользователи Ledger пожаловались на рассылку фишинговых писем с требованием установить экстренное обновление.
В декабре злоумышленники под именем CEO Ledger Паскаля Готье разослали новые уведомления клиентам с фишинговыми ссылками. Как выяснил ForkLog, 11 декабря на одном из адресов хакеров находилось 60,19 BTC.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба