Про це повідомляє видання Bleeping Computer.

База містить більше 1 млн email-адрес, а також адреси електронної пошти та телефонні номери 270 тис. користувачів, які купили пристрої. Апаратні гаманці – це пристрої для зберігання криптовалюти, зовні схожі з флеш-накопичувачами.

Про витік повідомив Алон Гал, глава фірми з розслідування кіберзлочинів, що спеціалізується на запобігання атак програм-вимагачів і витоків даних, в своєму Twitter-акаунті.

Він попередив, що через публікацію можуть постраждати інвестори, чиї дані опинилися у відкритому доступі. Зловмисники можуть шантажувати власників криптовалюти і переслідувати їх в реальному житті.

Bleeping Computer  нагадує, що влітку компанія Ledger постраждала від витоку даних, і вразливість на сайті виробника дозволила зловмисникам отримати доступ до контактної інформації користувачів. Тепер хакери опублікували архів, що містить два текстових файла з іменами All Emails (Subscription) .txt і Ledger Orders (Buyers) only.txt, в яких можна виявити викрадені влітку дані.

Так, у файлі All Emails (Subscription) .txt містився адреси електронної скриньки 1 075 382 чоловік, які підписалися на інформаційну розсилку Ledger. Файл Ledger Orders (Buyers) only.txt важливіший, так як він містить імена і адреси електронної пошти 272 853 осіб, які придбали пристрої Ledger.

Користувач Twitter omgbtc провів аналіз викладеної бази даних Ledger та розподілив звіти користувачів, куплених пристроїв, по країнам. У відкритому доступі виявилася особиста інформація 863 інвесторів з України.

Фахівці компанії Cyble поділилися витекли даними з Bleeping Computer, і спільно з журналістами переконалися в достовірності інформації. За інформацією фахівців, ці дані продаються на чорному ринку з серпня 2020 року.

Представники Ledger теж підтвердили в Twitter, що цей дамп, найімовірніше, пов’язаний з літнім витоком даних.

Bleeping Computer зазначає, що викрадені дані можуть використовуватися для фішингових атак, спрямованих проти власників Ledger. З жовтня 2020 року користувачі Ledger отримують фішингові листи, які маскуються під офіційне попередження про витік даних. В таких листах користувачеві пропонують завантажити нову версію Ledger Live, нібито для захисту своїх криптовалютних активів за допомогою нового PIN-коду.

Якщо користувач потрапляє на вудку зловмисників, завантажує і встановлює фейковий додаток Ledger Live, його попросять ввести секретну фразу і кодову фразу. Зрозуміло, потім ця інформація відразу ж буде відправлена ​​зловмисникам, які можуть використовувати її для крадіжки криптовалюти.

  • За інформацією ЗМІ, російські хакери, які пов’язані з іноземним урядом, зламали системи, що належать міністерству фінансів США і Національному управлінню телекомунікацій та інформації (NTIA).