Вы здесь

База пользователей кошельков Ledger выложена в открытый доступ, компания официально подтвердила ее подлинность

Хакеры выложили в открытый доступ персональные данные 272 853 покупателей холодных кошельков Ledger с адресами, телефонами и подробностями заказов устройств. К ним добавлено более миллиона адресов электронной почты клиентов компании, оформивших подписку на рассылку новостей.

Представители Ledger через твиттер официально подтвердили подлинность опубликованных персональных данных, выразив сожаление и напомнив, что они повысили уровень безопасности после июньского взлома.

Полгода тому назад хакерам удалось украсть информацию о клиентах, получив доступ к отделу маркетинга, использующего базы с адресами клиентов для целевой рекламы. Злоумышленники продавали эти данные за 5 BTC.

Видимо, кто-то приобрел базы клиентов Ledger осенью, на что указывают массированные, адресные фишинговые атаки в октябре. Злоумышленники присылали письма и SMS на номера владельцев кошельков с фейковыми сообщениями об угрозе блокировки устройства, пытаясь таким образом, получить пароль.

Специалист по IT-безопасности Алон Гал, первым обнаруживший выложенную в открытый доступ базу, считает этот поступок, прямой угрозой для владельцев кошельков. Такие устройства приобретают, как правило, состоятельные инвесторы, открытые адреса проживания которых, могут спровоцировать грабителей на физическую атаку.

Андреас Антонопулос обнаружил фишинговую атаку на владельцев кошельков Trezor

976 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 12/21/2020 - 04:24