Фото: Роб Ким / Стрингер (Getty Images)
Хакеры обнародовали более 270 000 адресов электронной почты, связанных с клиентами популярного аппаратного криптовалютного кошелька Ledger. Утечка, которая якобы возникла в результате взлома компании в июле прошлого года, похоже, содержит более 270 000 электронных писем клиентов и другую идентифицирующую информацию.
По словам компании, взлом не влияет напрямую на безопасность аппаратных кошельков и затрагивает только адреса электронной почты, профили и почтовые адреса клиентов.
«Сказать, что мы искренне сожалеем о сложившейся ситуации, будет большим преуменьшением. Мы очень серьезно относимся к конфиденциальности », – написал Леджер. «Избегать подобных ситуаций – главный приоритет для всей нашей компании, и мы извлекли ценные уроки из этой ситуации».
Реклама
«Мы все еще изучаем эту текущую проблему, но сброшенный контент может быть базой данных электронной коммерции Ledger, которая была обнаружена во время утечки данных в июне 2020 года. Эта база данных может использоваться мошенниками для фишинговых атак с помощью электронных писем и кампаний текстовых сообщений», сказал представитель компании. «Наша команда поддержки клиентов работает над тем, чтобы уведомлять наших пользователей через Twitter и отвечать на вопросы, а также сообщать обо всех твитах и сообщениях Reddit, содержащих ссылку на базу данных».
Утечка данных появилась на RaidForums.com, доске сообщений по безопасности, и якобы была опубликована пользователем, который видел данные для продажи на других хакерских досках за значительное количество биткойнов. Независимая проверка одной из утечек показала около 191 000 уникальных адресов электронной почты, хотя другие предполагаемые кеши могли отображать другие данные.
«Данные были первоначально проданы, а затем опубликованы на RaidForums, включая имена, физические адреса, адреса электронной почты и номера телефонов», – написал плакат.
Реклама
«Кто-то пытался продать мне это за 20 монет, лол», – написал другой автор.
Реклама
«Это важно, потому что теперь он предлагает новые векторные угрозы (в том числе физические) предполагаемым владельцам криптовалюты», – сказал Оуриэль Охайон, генеральный директор криптографической компании ZenGo. Он считает, что это проблема не самого блокчейна, а инструментов, используемых для защиты данных потребителей.
«Проблема не в децентрализации частной биржи, потому что Ledger уже является децентрализованным решением», – сказал он. «Проблема заключается в зависимости базы данных, когда вы продаете оборудование или что-нибудь».
Реклама
Автор биткойнов и преподаватель Андреас М. Антонопулос по-прежнему считает, что в этом случае виноват Леджер.
«Компании вынуждены хранить эти данные, и многие правительственные постановления (налоги, аудит и т. Д.) Заставляют компании собирать данные от имени правительства», – сказал он, сравнив это с аутсорсингом надзора. Он также ожидает, что частные компании, особенно такие как Ledger, будут регулярно удалять эти данные.
Реклама
«Если есть такое нарушение, нужно обучать и информировать», – сказал он. «Леджер не справился с этой обязанностью».
Учитывая обширные проблемы с безопасностью кошельков во всей отрасли, это снижает доверие клиентов к продуктам, которые можно защитить, учитывая текущие цены на биткойны, колеблющиеся на уровне 22000 долларов США, по крайней мере, пятизначные инвестиции.
Ранее в статье Биткойн упал на 14% после всплеска на выходных сообщалось, что ЛОНДОН, 4 января (Рейтер) — Биткойн упал на 14% до 27 805 долларов в понедельник, теряя позиции после резкого роста в новогодний перерыв. …Читать подробнее