На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger, сообщает издание Bleeping Computer.
Журналисты напоминают, что летом текущего года компания Ledger пострадала от утечки данных, и уязвимость на сайте производителя позволила злоумышленникам получить доступ к контактной информации пользователей. Теперь хакеры опубликовали архив, содержащий два текстовых файла с именами All Emails (Subscription).txt и Ledger Orders (Buyers) only.txt, в которых можно обнаружить похищенные летом данные.
Так, в файле All Emails (Subscription).txt содержался адреса электронной почты 1 075 382 человек, которые подписались на информационную рассылку Ledger. Файл Ledger Orders (Buyers) only.txt более важен, так как он содержит имена и почтовые адреса 272 853 человек, которые приобрели устройства Ledger.
Специалисты компании Cyble поделились утекшими данными с Bleeping Computer, и совместно с журналистами убедились в подлинности информации. По информации специалистов, эти данные продаются на черном рынке с августа 2020 года. Представители Ledger тоже подтвердили в Twitter, что этот дамп, вероятнее всего, связан с летней утечкой данных.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Издание отмечает, что похищенные данные могут использоваться для фишинговых атак, направленных против владельцев Ledger. Дело в том, что с октября 2020 года пользователей Ledger уже бомбардируют фишинговыми письмами, которые маскируются под официальное предупреждение об утечке данных. В таких письмах пользователю предлагают загрузить новую версию Ledger Live, якобы для защиты своих криптовалютных активов с помощью нового PIN-кода.
Если пользователь попадается на удочку злоумышленников, загружает и устанавливает фейковое приложение Ledger Live, его попросят ввести секретную фразу и кодовую фразу. Разумеется, затем эта информация сразу же будет отправлена злоумышленникам, которые могут использовать ее для кражи криптовалюты жертвы.