Данные миллиона пользователей биткоин-кошельков Ledger попали в открытый доступ

malware111
malware111

База данных пользователей аппаратных кошельков Ledger, украденная в июне 2020 года, попала в открытый доступ через форум Raidforums. В сеть утекло 1 млн имейлов, 272 000 домашних адреса и номеров телефонов.

Пользователь Twitter под ником OMGBTC подсчитал число пострадавших покупателей аппаратных кошельков Ledger по странам.

Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.


В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Изначально он выставил цену в 12,5 BTC, но позже неоднократно ее менял.

Данные миллиона пользователей биткоин-кошельков Ledger попали в открытый доступ

Данные миллиона пользователей биткоин-кошельков Ledger попали в открытый доступ

Данные миллиона пользователей биткоин-кошельков Ledger попали в открытый доступ

Скриншоты с форума exploit.in.

Покупателем выступил пользователь hyperdrill, который предположительно заплатил за данные 5 BTC. Однако 20 декабря другой пользователь выложил на форуме эту же базу, но по более дешевым расценкам — стартовая цена составляла 1,5 BTC.

Данные миллиона пользователей биткоин-кошельков Ledger попали в открытый доступ

Скриншот с форума exploit.in.

«Я много заплатил за эту базу и обещал не сливать, но владелец свое слово не сдержал. Так что я выкладываю все бесплатно», — написал hyperdrill.

Представители Ledger предположили, что эта та самая база данных, которая утекла в июне 2020 года.

«Сказать, что мы чрезвычайно сожалеем об этой ситуации — ничего не сказать. С июля мы приняли все возможные меры, чтобы сделать Ledger надежнее в будущем», — заявили в компании.

Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. В Ledger призвали никому не передавать данные для восстановления доступа.

Также о первых фишинговых письмах сообщил ведущий популярного подкаста о биткоине Питер Маккормак.

В Ledger отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.

Апдейт: Пользователи уже начали получать письма с угрозами физического насилия. Злоумышленники вымогают $500 в биткоинах за отказ от своих намерений.

Напомним, утечка базы данных произошла 25 июня — неизвестный получил доступ к ней при помощи API-ключа. О наличии уязвимости разработчики кошелька узнали 14 июля от стороннего исследователя.

В конце октября пользователи Ledger пожаловались на рассылку фишинговых писем с требованием установить экстренное обновление.

В декабре злоумышленники под именем CEO Ledger Паскаля Готье разослали новые уведомления клиентам с фишинговыми ссылками. Как выяснил ForkLog, 11 декабря на одном из адресов хакеров находилось 60,19 BTC.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK