Блог

13 января 2021 Ledger сообщили об утечке данных еще 20 тыс. клиентов. Они уже начали жаловаться на поступающие от злоумышленников угрозы.

Ledger снова потеряли данные клиентов

Компания, которая выпустила аппаратный кошелек Ledger, и ее партнеры в 2020 году допустили несколько утечек данных покупателей кошельков. В декабре 2020 злоумышленники опубликовали данные 272 тыс. пользователей включая почтовые и домашние адреса, а также, номера их телефонов. Всего утечки могли коснуться миллиона покупателей Ledger.

Позавчера компания сообщила о новой утечке личных данных 20 тыс. своих пользователей. Некоторые из них уже начали получать угрозы от злоумышленников с требованием отправить криптовалюту на определенный адрес.

Пользователь твиттера Saleh Ahmed из Лондона опубликовал письмо, которое пришло ему от вымогателя:

В нем сказано:

Удивлен увидеть здесь свои личные данные?

Похоже, у тебя много криптовалюты. Я поделюсь этой информацией со всеми ворами в твоем районе.

Представляешь, какие последствия наступят для тебя и твоих близких?

Но пока не волнуйся, я дам тебе возможность избежать этого. Оправь мне 0,3 BTC на этот адрес … в течение 24 часов, и я откажусь от своего плана. Твои данные будут удалены, а я забуду о тебе навсегда.

Получивший письмо пользователь высказался по поводу Ledger и их утечки данных:

Боже мой! Это мой действующий e-mail и реальный домашний адрес. Я даже не знаю, что сказать. Ledger, вы — самая бесполезная компания. Конечно, я не буду ничего отправлять на этот адрес, но я неслабо разозлился, увидев свои данные в этом письме.

Один из пользователей Reddit также сообщил, что его отцу, купившему Ledger Nano S несколько месяцев назад, угрожают тем же текстом и тоже требуют перевести 0,3 BTC.

Участники этих обсуждений призывают не верить злоумышленникам. Они не верят, что преступники действительно могут организовать какие-либо последствия.

Что Ledger собирается с этим делать

Основная часть данных утекла в сеть из-за стороннего API-ключа на торговой площадке Shopify, который ее команда уже деактивировала.

Ledger сообщили, что уже проводят работу над своей системой безопасности для того, чтобы избежать таких инцидентов. Компания меняет политику относительно работы с данными пользователей. Информация об адресах, телефонах и другие данные будут удаляться так скоро, насколько это возможно. Данные, которые понадобятся для дальнейшей работы с клиентом, будут помещаться в защищенное хранилище.

Общение с пользователями будет переведено в Ledger Live. Электронная почта будет использоваться только для рассылки уведомлений и новостей компании.

Леджер пытается идентифицировать и найти тех, кто ответственен за кражу данных и последующие атаки. Компания уже назначила награду в 10 Bitcoin за информацию, которая поможет в поимке.

Ledger попросили пользователей никому не отправлять свой ключ из 24 слов. Он может понадобиться только киберпреступникам. В решении проблемы команде Леджер помогает компания Orange Cyberdefence.

Источник: ruscoins.info