Udostępnione dane ponad 1 miliona użytkowników Ledgera | Wiadomości | CrypS.

Udostępnione dane ponad 1 miliona użytkowników Ledgera

Konrad Juszczyk
Wyciek danych Ledger Cyberprzestępczość

Baza danych dużej ilości użytkowników Ledgera została udostępniona na forum dla hackerów. Ta sytuacja może pociągnąć za sobą bardzo poważne skutki.

Ponad 1 milion danych użytkowników jednego z najpopularniejszych portfeli sprzętowych Ledger została udostępniona publicznie w witrynie dla hakerów Raidforums. Opublikowane dane zostały skradzione podczas włamania do bazy danych firmy w czerwcu 2020 roku. Wyciek zawiera ponad 1,000,000 adresów email oraz 270,000 adresów fizycznych, numerów telefonów i nazwisk.

W pewnym sensie dobrą wiadomością jest fakt, że klienci Ledgera mogą z pierwszej ręki sprawdzić, czy ich dane osobowe zostały ujawnione na forum czy też nie. Niektórzy użytkownicy platformy wskazali, że ataki phishingowe to tylko jedno z możliwych zagrożeń. Osoby z dużą ilością kryptowalut ryzykują porwanie i przetrzymywanie, dopóki nie oddadzą swoich tokenów, tak jak miało to miejsce w przypadku singapurskiego przedsiębiorcy Marka Chenga.

Ledger nadal potwierdza szczegóły incydentu jednak przyznał, że udostępnione dane mogą być zawartością bazy danych wykradniętych z czerwca tego roku. Firma opublikowała tweet, informując użytkowników platformy o zajściu oraz przepraszając za incydent.

Traktujemy prywatność niezwykle poważnie. Unikanie takich sytuacji jest najwyższym priorytetem dla całej naszej firmy i wyciągnęliśmy z tej sytuacji cenne wnioski, które sprawią, że Ledger będzie jeszcze bezpieczniejszy.

Według witryny haveibeenpwned.com zajmującej się cyber-bezpieczeństwem, 69% adresów w zhackowanej bazie danych figuruje na liście jako zagrożonych od czasu pierwszego włamania.

Pierwotny hack był ukierunkowany na część marketingową i e-commerce bazy danych Ledgera, co oznacza, że ​​chodziło tylko o dane kontaktowe i dane zamówienia; żadne informacje finansowe, ani klucze nie zostały ujawnione podczas ataku. Jednak wiceprezes Ledger ds. Marketingu Benoit Pellevoizin ostrzegł, że wyciekające informacje mogą zostać wykorzystane w atakach phishingowych w celu nakłonienia klientów Ledger do przekazania ich kluczy prywatnych.

Ledger przypomniał, że użytkownicy nigdy nie powinni nikomu udostępniać swojej 24-znakowej frazy odzyskiwania, nawet przedstawicielom Ledgera.

Wyciek danych Ledger