Хакер, взломавший маркетинговую базу данных провайдера аппаратного кошелька Ledger в начале этого года, опубликовал личные данные тысяч пользователей, что побудило многих пригрозить фирме коллективным иском.
Согласно твиту Алона Гала из фирмы по сетевой безопасности Hudson Rock, хакер, предположительно стоявший за утечкой личных данных из аппаратного кошелька Ledger в июне, сделал всю полученную информацию доступной в Интернете.Как сообщается, это включает 1 075 382 адреса электронной почты пользователей, подписанных на информационный бюллетень Ledger, и 272 853 заказа на аппаратный кошелек с информацией, включая адреса электронной почты, физические адреса и номера телефонов.
ПРЕДУПРЕЖДЕНИЕ: злоумышленник только что сбросил базу данных @Ledger, которая крутилась последние несколько месяцев.База данных содержит такую информацию, как электронные адреса, физические адреса, номера телефонов и дополнительную информацию о 272 000 покупателей Ledger и электронные письма 1 000 000 дополнительных пользователей.pic.twitter.com/Sv9cQwhuNy
— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020
https://platform.twitter.com/widgets.js
«Эта утечка представляет серьезную опасность для людей, пострадавших от нее», – сказал Гал.«Лица, которые приобрели Ledger, как правило, имеют высокую чистую стоимость в криптовалютах и теперь будут подвергаться как кибер-преследованиям, так и физическим преследованиям в более крупных масштабах, чем это было раньше».
В ответе на Twitter Ledger сказал, что «первые признаки», похоже, подтверждают, что обнародованная информация была получена в результате утечки данных в июне, которая скомпрометировала личные данные многих его пользователей.После новостей о взломе многие пользователи Ledger сообщили о попытках фишинга.Некоторые заявили, что получили убедительные электронные письма с просьбой загрузить новую версию программного обеспечения Ledger.
«Мы постоянно работаем с правоохранительными органами, чтобы преследовать хакеров и остановить этих мошенников», – сказал Леджер.«С момента первого взлома мы заблокировали более 170 фишинговых сайтов».
После нескольких месяцев сообщений о фишинговых атаках многие пользователи, похоже, остались недовольны ответом Ledger.
«Если какие-либо юристы захотят подать групповой иск, я уверен, что многие из нас примут участие», – сказал пользователь Twitter Райан Олах.«Сейчас это стало в 10 000 раз хуже».
Я собираюсь подать на вас в суд очень скоро.
— a Friendly Duck. HODL (@DuckHodl) December 20, 2020
https://platform.twitter.com/widgets.js
Хотя чьи-то токены, скорее всего, не находятся под угрозой выкачивания из кошельков Ledger, пользователи потенциально могут поставить под угрозу свои собственные средства, поддавшись таким попыткам фишинга, отправленным на затронутые электронные письма или номера телефонов.Многие сообщают, что при таких атаках их пытаются обманом заставить отказаться от исходных фраз, что побудило Леджера повторить:
“Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.”
Однако некоторые пользователи Ledger указали, что фишинговые атаки – лишь одна из возможных угроз, с которыми они могут столкнуться теперь, когда их физические адреса являются общедоступными.Люди, владеющие большим количеством криптовалютных активов, рискуют быть похищенными и удерживаемыми до тех пор, пока они не отдадут свои токены, как это было в случае с сингапурским предпринимателем Марком Ченгом в январе.
«Это серьезное нарушение, и я обеспокоен тем, что у людей теперь есть наши адреса», – сказал пользователь Twitter Пол Смит.«Что мешает им стучаться в наши двери? Честно говоря, недостаточно просто извиниться».