Компроментираните данни от хака на Ledger бяха пуснати онлайн

Хакерът, който направи пробив на маркетинговата база данни на доставчика на хардуернни портфейли Ledger по-рано тази година, пусна личните данни на хиляди потребители, което накара мнозина да заплашат фирмата с колективен иск.

Според туит на Алън Гал от фирмата за мрежова сигурност Hudson Rock, хакерът, за който се твърди, че стои зад пробива на личните данни от хардуерния портфейл Ledger през юни, е предоставил цялата информация, която е получил, онлайн.

Според съобщенията, това включва 1,075,382 имейл адреса от потребители, абонирани за бюлетина на Ledger, и 272,853 поръчки за хардуерни портфейли с информация, включително имейл адреси, физически адреси и телефонни номера.

ALERT: Threat actor just dumped @Ledger‘s database which have been circling around for the past few months.

The database contains information such as Emails, Physical Addresses, Phone numbers and more information on 272,000 Ledger buyers and Emails of 1,000,000 additional users. pic.twitter.com/Sv9cQwhuNy

— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020

“Този теч крие голям риск за хората, засегнати от него“, каза Гал.

“Лицата, които са закупили Ledger, са склонни да имат висока нетна стойност в криптовалути и сега ще бъдат обект както на кибер тормоз, така и на физически тормоз в по-голям мащаб от преди.“

В отговор в Twitter, Ledger заяви, че “ранните признаци” изглежда потвърждават, че публикуваната информация е от пробива в базата данни от юни, което компрометира личните данни на много от потребителите на компанията. След новините за хака, много потребители на Ledger съобщиха, че са били таргетирани чрез опити за фишинг. Някои казаха, че са получили убедително изглеждащи имейли с молба да изтеглят нова версия на софтуера Ledger.

“Непрекъснато работим с правоохранителните органи за преследване на хакери и спиране на тези измамници“, казат от Ledger.

“Отстранихме повече от 170 фишинг уебсайта от първоначалния пробив.“

След месеци на съобщения за фишинг атаки, много потребители изглеждаха недоволни от отговора на Ledger.

“Ако някой адвокат иска да започне групов иск, сигурен съм, че много от нас ще се качат на борда“, каза потребителят на Twitter Райън Олах. “Сега току-що стана 10,000 пъти по-лошо.”

I’m going to take legal action against you very soon.

— a Friendly Duck. HODL (@DuckHodl) December 20, 2020

Въпреки че нечий токени най-вероятно няма опасност да бъдат извлечени от портфейлите на Ledger, потребителите могат потенциално да компрометират собствените си средства, като попаднат на такива опити за фишинг, изпратени до засегнатите имейли или телефонни номера. Мнозина съобщават, че подобни атаки се опитват да ги подмамят да се откажат от своите сийд фрази, в резултат на което Ledger припомни:

Никога не споделяйте 24-те думи от вашата фраза за възстановяване с никого, дори ако се преструват, че са представител на Ledger. Ledger никога няма да ви ги поиска. Ledger никога няма да се свърже с вас чрез текстови съобщения или телефонно обаждане.

Някои потребители на Ledger обаче посочиха, че фишинг атаките са само една от възможните заплахи, пред които могат да се изправят сега, когато физическите им адреси са публични. Хората с голямо количество криптовалути рискуват да бъдат отвлечени и задържани, докато не се откажат от токените си, както беше случаят със сингапурския предприемач Марк Ченг през януари.

“Това е сериозен пробив и съм загрижен, че хората вече имат нашите адреси“, каза потребителят на Twitter Пол Смит.

“Какво им пречи да почукат на вратите ни? Честно казано, да кажете извинявай, не е достатъчно.”