В июле производитель аппаратных кошельков Ledger подвергся хакерской атаке, из-за которой данные клиентов компании оказались в руках злоумышленников. Чуть позже стало известно, что руководство Ledger не будет выплачивать компенсации затронутым в инциденте. Теперь история получила новый виток: хакеры выложили украденную информацию в открытый доступ на одном из форумов.
Ситуация развивается не очень приятно. Как отметили представители компании летом, хакеры раскрыли далеко не все адреса проживания и телефонные номера клиентов, а лишь приблизительно 9500 из них. Сейчас же оказалось, что жертвами раскрытия данных стали сотни тысяч людей — а это уже вызывает вопросы как минимум к ранним комментариям сотрудников фирмы.
Соответственно, сейчас любой желающий может получить доступ к базе данных пользователей компании, в распоряжении которых скорее всего есть аппаратный кошелёк. Это создаёт риски для физической безопасности владельцев криптовалюты. При этом руководитель Ledger утверждает, что вероятность подобного очень мала. Скорее всего, мошенники ограничатся исключительно отправкой писем — пусть и не самого приятного содержания.
И они это уже делают.
Утечка данных из Ledger
На сайте Raidforums были опубликованы имена, физические адреса и номера телефонов огромного количества клиентов Ledger. По предварительным подсчетам это более миллиона электронных адресов и более 270 тысяч физических адресов тех, кто когда-либо пользовался услугами компании и заказывал устройства в свой город.
Пост на форуме от пользователя Burgulema111 со слитыми базами данных Ledger
Портал haveibeenpwned уже пометил более 69 процентов электронных адресов как скомпрометированные с момента самой хакерской атаки.
Твит Have I Been Pwned
Представители Ledger «осведомлены» об инциденте, о чем было заявлено в официальном Твиттер-аккаунте компании. Они все еще занимаются «подтверждением» того, что опубликованная информация действительно имеет отношение к их e-commerce базе данных, пострадавшей от взлома в конце июля.
Ledger также опубликовала извинения перед своими клиентами.
Ledger
Напомним, хакерская атака была нацелена на так называемую e-commerce базу данных Ledger. Это означает, что в открытом доступе оказалась только контактная информация клиентов и детали заказов продукции производителя кошельков. При этому финансовая информация, фразы для восстановления кошельков, приватные ключи или прочее подобное хакерам недоступны. Соответственно, средствам пользователей ничего не грозит до тех пор, пока они не поделятся с кем-то своей сид-фразой из 24 слов. Делать это, конечно же, нельзя.
Как видим, любая финансовая информация хакерам недоступна, однако это не означает, что в будущем затронутые пользователи Ledger не могут оказаться очередными жертвами злоумышленников. В компании отметили, что слитые контактные данные будут активно использоваться в фишинговых атаках. Мошенники используют электронных адреса для рассылки фейковых писем якобы от лица Ledger с просьбами раскрыть свои пароли, приватные ключи или другие важные данные. Если вам придет одно из таких писем — проигнорируйте требования и удалите её. Официальные представители Ledger или любого другого сервиса никогда не будут просить вас раскрыть нечто подобное. Также настоятельно рекомендуем не скачивать любые подозрительные файлы и не переходить по подозрительным ссылкам.
Некоторым пользователям повезло меньше. В частности, на Реддите уже рассказали о получении письма, в котором автор требует деньги. Последний утверждает, что живёт в том же городе, поэтому в теории может «заехать в гости». Чтобы этого не произошло, мошенник просит отправить 500 долларов на его кошелёк. В противном случае он обещает применить насилие.
Письмо владельцу Ledger от вымогателя
Как накануне отметил руководитель Ledger Паскаль Готье, компания не будет возмещать ущерб пользователям. Вот его цитата, которую приводит Decrypt.
Также он сообщил, что мошенники с базами данных на руках вряд ли будут ехать домой к пользователям аппаратных кошельков. По словам Паскаля, всё закончится исключительно вымогательством в цифровом виде.
Событие прокомментировал представитель проекта Casa Джеймсон Лопп.
Лопп также полагает, что хакеры действительно могут оказывать физическое воздействие на владельцев криптовалют. Однако для этого они прежде всего проведут анализ состояния отдельно взятых людей на предмет наличия квартир и дорогих автомобилей. То есть ждать прибытия преступников к своему дому просто из-за покупки леджера обычным людям не стоит, считает Джеймсон.
Также Лопп считает, что пользователям не стоит обвинять компанию в потере данных, ведь они сами ими поделились. Если бы люди хотели остаться анонимными, им стоило бы использовать почтоматы или даже адреса компаний для получения посылок.
Джеймсон Лопп
За другими новостями следите у нас в . Также заглядывайте в Яндекс Дзен, где появляются статьи, которых нет на сайте.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЕ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ!
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!