Об этом сообщает издание Bleeping Computer.

Ledger

База содержит более 1 млн email-адресов, а также адреса электронной почты и телефонные номера 270 тыс. пользователей, купивших устройства. Аппаратные кошельки – это устройства для хранения криптовалюты, внешне схожие с флэш-накопителями.

Об утечке сообщил Алон Гал, глава фирмы по расследованию киберпреступлений, специализирующей на предотвращении атак программ-вымогателей и утечек данных, в своем Twitter-аккаунте.

Он предупредил, что из-за публикации могут пострадать инвесторы, чьи данные оказались в открытом доступе. Злоумышленники могут шантажировать владельцев криптовалюты и преследовать их в реальной жизни.

Bleeping Computer напоминает, что летом компания Ledger пострадала от утечки данных, и уязвимость на сайте производителя позволила злоумышленникам получить доступ к контактной информации пользователей. Теперь хакеры опубликовали архив, содержащий два текстовых файла с именами All Emails (Subscription) .txt и Ledger Orders (Buyers) only.txt, в которых можно обнаружить похищенные летом данные.

Так, в файле All Emails (Subscription) .txt находились адреса электронной почты 1075382 человек, которые подписались на информационную рассылку Ledger. Файл Ledger Orders (Buyers) only.txt важнее, так как он содержит имена и адреса электронной почты 272853 человек, которые приобрели устройства Ledger.

Пользователь Twitter omgbtc провел анализ изложенной базы данных Ledger и распределил отчеты пользователей, купленных устройств, по странам. В открытом доступе оказалась личная информация 863 инвестора из Украины.

Специалисты компании Cyble поделились утекшими данными с Bleeping Computer, и совместно с журналистами убедились в достоверности информации. По информации специалистов, эти данные продаются на черном рынке с августа 2020 года.

Представители Ledger тоже подтвердили в Twitter, что этот дамп, скорее всего, связан с летней утечкой данных.

Bleeping Computer отмечает, что похищенные данные могут использоваться для фишинговых атак, направленных против владельцев Ledger. С октября 2020 пользователи Ledger получают фишинговые письма, которые маскируются под официальное предупреждение об утечке данных. В таких письмах пользователю предлагают скачать новую версию Ledger Live, якобы для защиты своих криптовалютных активов с помощью нового PIN-кода.

Если пользователь попадает на удочку злоумышленников, загружает и устанавливает фейковое приложение Ledger Live, его попросят ввести секретную фразу и кодовую фразу. Разумеется, потом эта информация сразу же будет отправлена ​​злоумышленникам, которые могут использовать ее для кражи криптовалюты.