Пользователи Ledger угрожают судебным иском, поскольку хакеры сбрасывают украденную информацию в сеть

Ведущий производитель криптовалютных кошельков Ledger может столкнуться с коллективным иском, поскольку пользователи опасаются утечки их личной информации.

На выходных Гэл Алан, исследователь из компании по сетевой безопасности Hudson Rock, подтвердил, что хакер, взломавший системы Ledger в начале этого года, начал сбрасывать украденную информацию в Интернет.

Table of Contents

Пользователи Ledger крайне уязвимы

Как показал твит Алана , хакерам удалось заполучить 1 075 382 адреса электронной почты от клиентов, которые подписались на рассылку новостей Ledger.

Они также украли 272853 заказа на аппаратный кошелек, который содержал такую информацию, как физические адреса, номера телефонов и адреса электронной почты. Данные были опубликованы на RaidForms, торговой площадке для обмена украденной информацией.

Объясняя последствия взлома, Алан отметил, что большинство людей, использующих Ledger, как правило, имеют огромные суммы в крипто-холдингах.

Если их данные не раскрыты, они могут подвергнуться масштабным физическим преследованиям и преследованиям в Интернете.
Информация, полученная в результате подобных атак, может использоваться для нескольких целей. Хакеры могут решить продать данные компаниям, использовать их в фишинговых атаках или участвовать в краже личных данных. Рассматриваемый взлом мог и не угрожать средствам пользователей, но возможные последствия вполне могли.

Пострадавшие пользователи устали от разговоров

В своем ответе Ledger заявил, что свалка информации была связана с утечкой данных в июне. Ledger признал взлом только месяц спустя, объяснив в своем блоге, что исследователь, участвующий в его программе вознаграждений, уведомил его о потенциальной уязвимости.

Хотя им удалось решить проблему, дополнительное расследование показало, что неавторизованная третья сторона совершила аналогичные действия в июне.

Сообщается, что хакер использовал ключ API для доступа к базе данных электронной коммерции и маркетинга Ledger, которую фирма использовала для отправки рекламных писем. Ledger подтвердил, что нарушение затронуло электронные письма почти миллиона пользователей.

Он добавил, что также были раскрыты такие подробности, как имя и фамилия, номера телефонов и почтовые адреса примерно 9 500 клиентов.

После новостей о взломе несколько пользователей Ledger пожаловались на то, что стали целью нескольких фишинговых кампаний. Некоторые добавили, что они получили убедительные электронные письма с просьбой загрузить обновления для приложений своего кошелька. Производитель кошелька объяснил:

Мы постоянно работаем с правоохранительными органами над преследованием хакеров и пресечением этих мошенников. С момента первого взлома мы заблокировали более 170 фишинговых сайтов.

Пользователи вскоре забеспокоились и начали угрожать судебным иском. Хотя Ledger может усилить свои протоколы безопасности, ущерб, похоже, нанесен. Произошла утечка данных пользователей, и есть все шансы, что некоторые из них могут стать жертвой искусно созданного фишингового мошенничества.