Бесплатно Экспресс-аудит сайта:

22.12.2020

Адреса 270 тыс. владельцев кошельков Ledger опубликованы на хакерском форуме

Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger.

Напомним, 25 июня нынешнего года хакеры получили доступ к базе данных компании с помощью API-ключа. Компания сразу устранила уязвимость и провела внутреннее расследование.

Теперь же преступник опубликовал архив, содержащий два файла с похищенными данными. Один из файлов содержит адреса электронной почты 1 075 382 человек, которые подписались на информационный бюллетень Ledger. Другой файл содержит имена и почтовые адреса 272 853 человек, которые приобрели устройство Ledger.

Исследователи безопасности из компании Cyble подтвердили факт взлома изданию Bleeping Computer. Компания Ledger также подтвердила в своем твите, что похищенные данные, вероятно, связаны со взломом в июне 2020 года.

Ledger — аппаратный кошелек для криптовалюты, который используется для хранения, управления и продажи криптовалюты. Средства, хранящиеся в этих кошельках, защищены с помощью специальной фразы из 24 слов и дополнительной секретной кодовой фразы, которую знает только владелец.