21 декабря 2020

Данные миллиона пользователей криптовалютного кошелька Ledger выложены в открытый доступ

База содержит имена, электронные ящики, номера телефонов и даже домашние адреса пользователей данного аппаратного кошелька, — компания принесла свои извинения, пообещав, что «извлекла ценные уроки» из этого инцидента.  

База данных пользователей аппаратных кошельков Ledger, украденная в июне 2020 года, попала в открытый доступ. В сеть утекло 1 млн емэйлов, 272 000 домашних адреса и номеров телефонов.

В июле компания публично сообщила об июньской утечка данных, которая поставила под угрозу данные клиентов. В то время Ledger отметила, что взлому подверглась личная информация 9500 клиентов. Однако сегодняшний дамп базы данных показал, что объем утечки намного превысил озвученную компанией цифру.

В числе пострадавших пользователи из Италии, Польши, Нидерландов, Испании, Австралии, Канады, Франции, Великобритании, Германии и США. Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.

По словам представителя Ledger, есть признаки, указывающие, что база данных «утекла» именно во время июльского взлома. Он принес извинения пользователям, пострадавшим от утечки:

«Будет сильным преуменьшением сказать, что Ledger искренне сожалеет об этой ситуации. Мы очень серьезно относимся к приватности и избегать подобных ситуаций является наивысшим приоритетом для нашей компании. Мы извлекли ценные уроки из этого инцидента и в будущем сделаем Ledger более безопасным».

.

Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. Ledger призвала никому не передавать данные для восстановления доступа. В отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.

«Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами», — отмечает Telegram-канал «Утечки информации».

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.