Udostępnione dane ponad 1 miliona użytkowników Ledgera

21 grudnia 2020 13:49

Baza danych dużej ilości użytkowników Ledgera została udostępniona na forum dla hackerów. Ta sytuacja może pociągnąć za sobą bardzo poważne skutki.

Ponad 1 milion danych użytkowników jednego z najpopularniejszych portfeli sprzętowych Ledger została udostępniona publicznie w witrynie dla hakerów Raidforums. Opublikowane dane zostały skradzione podczas włamania do bazy danych firmy w czerwcu 2020 roku. Wyciek zawiera ponad 1,000,000 adresów email oraz 270,000 adresów fizycznych, numerów telefonów i nazwisk.

Leak is legit.
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk

— Jameson Lopp (@lopp) December 20, 2020

W pewnym sensie dobrą wiadomością jest fakt, że klienci Ledgera mogą z pierwszej ręki sprawdzić, czy ich dane osobowe zostały ujawnione na forum czy też nie. Niektórzy użytkownicy platformy wskazali, że ataki phishingowe to tylko jedno z możliwych zagrożeń. Osoby z dużą ilością kryptowalut ryzykują porwanie i przetrzymywanie, dopóki nie oddadzą swoich tokenów, tak jak miało to miejsce w przypadku singapurskiego przedsiębiorcy Marka Chenga.

Ledger nadal potwierdza szczegóły incydentu jednak przyznał, że udostępnione dane mogą być zawartością bazy danych wykradniętych z czerwca tego roku. Firma opublikowała tweet, informując użytkowników platformy o zajściu oraz przepraszając za incydent.

Traktujemy prywatność niezwykle poważnie. Unikanie takich sytuacji jest najwyższym priorytetem dla całej naszej firmy i wyciągnęliśmy z tej sytuacji cenne wnioski, które sprawią, że Ledger będzie jeszcze bezpieczniejszy.

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

— Ledger (@Ledger) December 20, 2020

Według witryny haveibeenpwned.com zajmującej się cyber-bezpieczeństwem, 69% adresów w zhackowanej bazie danych figuruje na liście jako zagrożonych od czasu pierwszego włamania.

New breach: Ledger had over 1M email addresses breached in June, sold, then dumped publicly today. Data also included names, physical addresses and phone numbers. 69% were already in @haveibeenpwned. Read more: https://t.co/F44bBWzioQ

— Have I Been Pwned (@haveibeenpwned) December 20, 2020

Pierwotny hack był ukierunkowany na część marketingową i e-commerce bazy danych Ledgera, co oznacza, że chodziło tylko o dane kontaktowe i dane zamówienia; żadne informacje finansowe, ani klucze nie zostały ujawnione podczas ataku. Jednak wiceprezes Ledger ds. Marketingu Benoit Pellevoizin ostrzegł, że wyciekające informacje mogą zostać wykorzystane w atakach phishingowych w celu nakłonienia klientów Ledger do przekazania ich kluczy prywatnych.

Ledger przypomniał, że użytkownicy nigdy nie powinni nikomu udostępniać swojej 24-znakowej frazy odzyskiwania, nawet przedstawicielom Ledgera.

MOST IMPORTANTLY: Never share the 24 words of your recovery phrase with anyone, even if they are pretending to be a representative of Ledger. Ledger will never ask you for them. Ledger will never contact you via text messages or phone call.

— Ledger (@Ledger) December 20, 2020