Udostępnione dane ponad 1 miliona użytkowników Ledgera | Wiadomości | CrypS.

Udostępnione dane ponad 1 miliona użytkowników Ledgera

Konrad Juszczyk
Wyciek danych Ledger

Baza danych dużej ilości użytkowników Ledgera została udostępniona na forum dla hackerów. Ta sytuacja może pociągnąć za sobą bardzo poważne skutki.

Ponad 1 milion danych użytkowników jednego z najpopularniejszych portfeli sprzętowych Ledger została udostępniona publicznie w witrynie dla hakerów Raidforums. Opublikowane dane zostały skradzione podczas włamania do bazy danych firmy w czerwcu 2020 roku. Wyciek zawiera ponad 1,000,000 adresów email oraz 270,000 adresów fizycznych, numerów telefonów i nazwisk.

W pewnym sensie dobrą wiadomością jest fakt, że klienci Ledgera mogą z pierwszej ręki sprawdzić, czy ich dane osobowe zostały ujawnione na forum czy też nie. Niektórzy użytkownicy platformy wskazali, że ataki phishingowe to tylko jedno z możliwych zagrożeń. Osoby z dużą ilością kryptowalut ryzykują porwanie i przetrzymywanie, dopóki nie oddadzą swoich tokenów, tak jak miało to miejsce w przypadku singapurskiego przedsiębiorcy Marka Chenga.

Ledger nadal potwierdza szczegóły incydentu jednak przyznał, że udostępnione dane mogą być zawartością bazy danych wykradniętych z czerwca tego roku. Firma opublikowała tweet, informując użytkowników platformy o zajściu oraz przepraszając za incydent.

Traktujemy prywatność niezwykle poważnie. Unikanie takich sytuacji jest najwyższym priorytetem dla całej naszej firmy i wyciągnęliśmy z tej sytuacji cenne wnioski, które sprawią, że Ledger będzie jeszcze bezpieczniejszy.

Według witryny haveibeenpwned.com zajmującej się cyber-bezpieczeństwem, 69% adresów w zhackowanej bazie danych figuruje na liście jako zagrożonych od czasu pierwszego włamania.

Pierwotny hack był ukierunkowany na część marketingową i e-commerce bazy danych Ledgera, co oznacza, że ​​chodziło tylko o dane kontaktowe i dane zamówienia; żadne informacje finansowe, ani klucze nie zostały ujawnione podczas ataku. Jednak wiceprezes Ledger ds. Marketingu Benoit Pellevoizin ostrzegł, że wyciekające informacje mogą zostać wykorzystane w atakach phishingowych w celu nakłonienia klientów Ledger do przekazania ich kluczy prywatnych.

Ledger przypomniał, że użytkownicy nigdy nie powinni nikomu udostępniać swojej 24-znakowej frazy odzyskiwania, nawet przedstawicielom Ledgera.

Wyciek danych Ledger