На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger, сообщает издание Bleeping Computer.

Журналисты напоминают, что летом текущего года компания Ledger пострадала от утечки данных, и уязвимость на сайте производителя позволила злоумышленникам получить доступ к контактной информации пользователей. Теперь хакеры опубликовали архив, содержащий два текстовых файла с именами All Emails (Subscription).txt и Ledger Orders (Buyers) only.txt, в которых можно обнаружить похищенные летом данные.

Так, в файле All Emails (Subscription).txt  содержался адреса электронной почты 1 075 382 человек, которые подписались на информационную рассылку Ledger. Файл Ledger Orders (Buyers) only.txt более важен, так как он содержит имена и почтовые адреса 272 853 человек, которые приобрели устройства Ledger.

Специалисты компании Cyble поделились утекшими данными с Bleeping Computer, и совместно с журналистами убедились в подлинности информации. По информации специалистов, эти данные продаются на черном рынке с августа 2020 года. Представители Ledger тоже подтвердили в Twitter, что этот дамп, вероятнее всего, связан с летней утечкой данных.

Издание отмечает, что похищенные данные могут использоваться для фишинговых атак, направленных против владельцев Ledger. Дело в том, что с октября 2020 года пользователей Ledger уже бомбардируют фишинговыми письмами, которые маскируются под официальное предупреждение об утечке данных. В таких письмах пользователю предлагают загрузить новую версию Ledger Live, якобы для защиты своих криптовалютных активов с помощью нового PIN-кода.

Фишинговое письмо

Если пользователь попадается на удочку злоумышленников, загружает и устанавливает фейковое приложение Ledger Live, его попросят ввести секретную фразу и кодовую фразу. Разумеется, затем эта информация сразу же будет отправлена злоумышленникам, которые могут использовать ее для кражи криптовалюты жертвы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии