База данных пользователей аппаратных криптовалютных кошельков Ledger попала в открытый доступ

Новости мировые

Об утечке данных пользователей криптокошельков Ledger сообщил накануне специалист по кибербезопасности Алон Гал. Он предупреждает о возможных атаках на потребителей продукта. Речь идет о попадании данных пользователей в интернет. Утечка случилась еще в июне 2020 года.

Тогда компания-разработчик аппаратных кошельков заверила, что данные миллиона пользователей действительно были похищены злоумышленниками, которые проникли в систему, использовав API-ключ. Сообщалось, что в руки хакеров попала информация об электронных почтах, именах, физических адресах, телефонах клиентов. В компании уточнили, что криптовалютные активы и информация о перемещении средств не была заполучена преступниками.

Алон Гал выяснил, сколько стоит украденная база — первоначально речь шла о пяти биткоинах (более $100 000 по текущему курсу). Неизвестный приобрел эти данные, и они оказались в сети.

Исследователь пишет, что пользователям Ledger стоит опасаться, что их данные доступны третьим лицам. Клиенты компании держат большие суммы в криптоактивах на аппаратных устройствах. Теперь эти люди могут подвергаться преследованию в реальной жизни.

Ряд пользователей уже стали получать письма с фишинговыми ссылками.

В Ledger заявили, что продолжают расследовать утечку данных клиентов. С июля принимаются меры для минимизации угроз от взлома системы, о котором компания чрезвычайно сожалеет. Производитель призвал ни в коем случае не передавать никому seed-фразу из 24 символов, которая открывает по сути доступ к устройству.
Согласно недавним исследованиям, кибератаки обойдутся мировой экономике в более чем один триллион долларов (820 миллиардов евро) в этом году — на 50% больше, чем в 2018 году.

Наблюдается рост как так называемых программ-вымогателей, при которых киберпреступники шифруют данные и требуют выкуп за разблокировку, так и фишинговых атак, захвата учетных записей электронной почты, шпионского программного обеспечения или краж криптовалют. Таким образом, некоторые из случаев связаны с тем, что все больше людей в настоящее время получают удаленный доступ к своим рабочим сетям в связи с пандемией.

«Серьезность и частота кибератак на компании возрастают, потому что технологический прогресс, новые технологии предлагают более широкие возможности для атак», — сказал технический директор McAfee Стив Гробман.

Добавить комментарий