Baza danych użytkowników portfela sprzętowego Ledger skradziona w czerwcu 2020 roku została upubliczniona.
Do sieci wyciekło 1 milion e-maili, 272 000 adresów domowych i numerów telefonów.
Użytkownik Twittera OMGBTC obliczył liczbę kupujących portfele sprzętowe Ledger, których dotyczy problem, według krajów.
Pod koniec października użytkownik pod pseudonimem Polaris opublikował bazę danych na forum hakerskim Raidforums. Początkowo ustalił cenę na 12,5 BTC, ale później kilkakrotnie ją zmieniał.
Kupującym był hyperdrill, który podobno zapłacił 5 BTC za dane. Jednak 20 grudnia inny użytkownik zamieścił tę samą bazę danych na forum, ale po niższych cenach – cena wywoławcza wynosiła 1,5 BTC.
„Dużo zapłaciłem za tę bazę i obiecałem nie spuszczać wody, ale właściciel nie dotrzymał słowa. Więc publikuję wszystko za darmo”- napisał hyperdrill.
Ledger zasugerował, że jest to ta sama baza danych, która wyciekła w czerwcu 2020 roku.
„Powiedzieć, że bardzo nam przykro z powodu tej sytuacji, to nic nie mówić. Od lipca podjęliśmy wszelkie możliwe kroki, aby w przyszłości księga była bardziej bezpieczna”- powiedziała firma.
Niektórzy użytkownicy zgłaszali, że zaczęli już otrzymywać e-maile z powiadomieniami o rozłączeniu portfela i linkiem do phishingu. Ledger nalegał, aby nie przesyłać nikomu danych, aby przywrócić dostęp.
Gospodarz popularnego podcastu Bitcoin, Peter McCormack, również poinformował o pierwszych e-mailach phishingowych.
Ledger zauważył, że śledzą stan kampanii phishingowych w specjalnej sekcji na stronie.
Przypomnijmy, że 25 czerwca wyciekła baza danych – nieznana osoba uzyskała do niej dostęp za pomocą klucza API . Twórcy portfela dowiedzieli się o luce 14 lipca od zewnętrznego badacza.
Pod koniec października użytkownicy Ledgera skarżyli się na e-maile phishingowe, które domagały się aktualizacji awaryjnej.
W grudniu napastnicy pod nazwą Ledger CEO Pascal Gaultier wysłali nowe powiadomienia klientom z linkami phishingowymi.
Comments (No)