На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger, сообщает издание Bleeping Computer.
Журналисты напоминают, что летом текущего года компания Ledger пострадала от утечки данных, и уязвимость на сайте производителя позволила злоумышленникам получить доступ к контактной информации пользователей. Теперь хакеры опубликовали архив, содержащий два текстовых файла с именами All Emails (Subscription).txt и Ledger Orders (Buyers) only.txt, в которых можно обнаружить похищенные летом данные.
Так, в файле All Emails (Subscription).txt содержался адреса электронной почты 1 075 382 человек, которые подписались на информационную рассылку Ledger. Файл Ledger Orders (Buyers) only.txt более важен, так как он содержит имена и почтовые адреса 272 853 человек, которые приобрели устройства Ledger.
Специалисты компании Cyble поделились утекшими данными с Bleeping Computer, и совместно с журналистами убедились в подлинности информации. По информации специалистов, эти данные продаются на черном рынке с августа 2020 года. Представители Ledger тоже подтвердили в Twitter, что этот дамп, вероятнее всего, связан с летней утечкой данных.
Издание отмечает, что похищенные данные могут использоваться для фишинговых атак, направленных против владельцев Ledger. Дело в том, что с октября 2020 года пользователей Ledger уже бомбардируют фишинговыми письмами, которые маскируются под официальное предупреждение об утечке данных. В таких письмах пользователю предлагают загрузить новую версию Ledger Live, якобы для защиты своих криптовалютных активов с помощью нового PIN-кода.
Если пользователь попадается на удочку злоумышленников, загружает и устанавливает фейковое приложение Ledger Live, его попросят ввести секретную фразу и кодовую фразу. Разумеется, затем эта информация сразу же будет отправлена злоумышленникам, которые могут использовать ее для кражи криптовалюты жертвы.
Источник: xakep.ru/2020/12/21/ledger-leak/
Журналисты напоминают, что летом текущего года компания Ledger пострадала от утечки данных, и уязвимость на сайте производителя позволила злоумышленникам получить доступ к контактной информации пользователей. Теперь хакеры опубликовали архив, содержащий два текстовых файла с именами All Emails (Subscription).txt и Ledger Orders (Buyers) only.txt, в которых можно обнаружить похищенные летом данные.
Так, в файле All Emails (Subscription).txt содержался адреса электронной почты 1 075 382 человек, которые подписались на информационную рассылку Ledger. Файл Ledger Orders (Buyers) only.txt более важен, так как он содержит имена и почтовые адреса 272 853 человек, которые приобрели устройства Ledger.
Специалисты компании Cyble поделились утекшими данными с Bleeping Computer, и совместно с журналистами убедились в подлинности информации. По информации специалистов, эти данные продаются на черном рынке с августа 2020 года. Представители Ledger тоже подтвердили в Twitter, что этот дамп, вероятнее всего, связан с летней утечкой данных.
Издание отмечает, что похищенные данные могут использоваться для фишинговых атак, направленных против владельцев Ledger. Дело в том, что с октября 2020 года пользователей Ledger уже бомбардируют фишинговыми письмами, которые маскируются под официальное предупреждение об утечке данных. В таких письмах пользователю предлагают загрузить новую версию Ledger Live, якобы для защиты своих криптовалютных активов с помощью нового PIN-кода.
Фишинговое письмо
Если пользователь попадается на удочку злоумышленников, загружает и устанавливает фейковое приложение Ledger Live, его попросят ввести секретную фразу и кодовую фразу. Разумеется, затем эта информация сразу же будет отправлена злоумышленникам, которые могут использовать ее для кражи криптовалюты жертвы.
Источник: xakep.ru/2020/12/21/ledger-leak/