В сеть попали адреса 270 тыс. владельцев криптокошельков Ledger: из них 863 из Украины
На хакерском форуме обнаружили базу, которая содержит адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger.
Об этом сообщает издание Bleeping Computer.
База содержит более 1 млн email-адресов, а также адреса электронной почты и телефонные номера 270 тыс. пользователей, купивших устройства. Аппаратные кошельки – это устройства для хранения криптовалюты, внешне схожие с флэш-накопителями.
Об утечке сообщил Алон Гал, глава фирмы по расследованию киберпреступлений, специализирующей на предотвращении атак программ-вымогателей и утечек данных, в своем Twitter-аккаунте.
Он предупредил, что из-за публикации могут пострадать инвесторы, чьи данные оказались в открытом доступе. Злоумышленники могут шантажировать владельцев криптовалюты и преследовать их в реальной жизни.
Bleeping Computer напоминает, что летом компания Ledger пострадала от утечки данных, и уязвимость на сайте производителя позволила злоумышленникам получить доступ к контактной информации пользователей. Теперь хакеры опубликовали архив, содержащий два текстовых файла с именами All Emails (Subscription) .txt и Ledger Orders (Buyers) only.txt, в которых можно обнаружить похищенные летом данные.
Так, в файле All Emails (Subscription) .txt находились адреса электронной почты 1075382 человек, которые подписались на информационную рассылку Ledger. Файл Ledger Orders (Buyers) only.txt важнее, так как он содержит имена и адреса электронной почты 272853 человек, которые приобрели устройства Ledger.
Пользователь Twitter omgbtc провел анализ изложенной базы данных Ledger и распределил отчеты пользователей, купленных устройств, по странам. В открытом доступе оказалась личная информация 863 инвестора из Украины.
Специалисты компании Cyble поделились утекшими данными с Bleeping Computer, и совместно с журналистами убедились в достоверности информации. По информации специалистов, эти данные продаются на черном рынке с августа 2020 года.
Представители Ledger тоже подтвердили в Twitter, что этот дамп, скорее всего, связан с летней утечкой данных.
Bleeping Computer отмечает, что похищенные данные могут использоваться для фишинговых атак, направленных против владельцев Ledger. С октября 2020 пользователи Ledger получают фишинговые письма, которые маскируются под официальное предупреждение об утечке данных. В таких письмах пользователю предлагают скачать новую версию Ledger Live, якобы для защиты своих криптовалютных активов с помощью нового PIN-кода.
Если пользователь попадает на удочку злоумышленников, загружает и устанавливает фейковое приложение Ledger Live, его попросят ввести секретную фразу и кодовую фразу. Разумеется, потом эта информация сразу же будет отправлена злоумышленникам, которые могут использовать ее для кражи криптовалюты.
Буквы
Події та кримінал
Рекомендації
ЄС наступні пів року просуватиме «подвійну стратегію» для досягнення миру в Україні – Кошта
У Болгарії відхилили спробу проросійської партії скасувати безпекову угоду з Україною
Італія під час головування в Талліннському механізмі подвоїть внесок у цифрову співпрацю з Україною
Зеленський прибув із візитом до Ірландії
Ще новини
Швеція виступає за якнайшвидшу інтеграцію України до ЄС і НАТО
Україна бачить зараз «вікно можливостей» у війні – Федоров
«Продаж» санкцій РНБО за $250 тисяч: оголосили вирок одному з фігурантів справи
Зеленський заявив, що невідкладно підпише закон про Український національний пантеон
Співпраця Швеції з Україною є стратегічним партнерством, а не просто підтримкою – міністр оборони
