Хакер, взломавший базу данных пользователей провайдера аппаратного кошелька Ledger в начале этого года, опубликовал персональные данные тысяч человек. Это заставило людей объединиться для подачи против компании коллективного иска.
Похищенная информация включает 1 075 382 адреса электронной почты пользователей, подписанных на информационный бюллетень Ledger, и 272 853 контактов, заказавших аппаратный кошелёк с адресами доставки и номерами телефонов.
ВАЖНО: только что злоумышленник выложил базу данных @Ledger, которая была украдена несколько месяцев назад.
База данных содержит такую информацию, как электронные адреса, почтовые адреса, номера телефонов 272 000 покупателей Ledger и электронные адреса 1 млн других пользователей.
ALERT: Threat actor just dumped @Ledger's database which have been circling around for the past few months.
The database contains information such as Emails, Physical Addresses, Phone numbers and more information on 272,000 Ledger buyers and Emails of 1,000,000 additional users. pic.twitter.com/Sv9cQwhuNy
— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020
Эта утечка представляет серьёзную опасность для людей, пострадавших от неё, – написал Гал. – Лица, которые приобрели Ledger, как правило, имеют большие суммы в криптовалютах и теперь будут подвергаться кибер-преследованиям, физическим преследованиям в более крупных масштабах, чем это было раньше.
В компании Ledger сообщили, что опубликованная информация, по всей вероятности, была получена в результате утечки данных в июне. Тогда компания уведомила всех о взломе хакерами и предупредила о попытках фишинга, которые не заставили себя ждать. Некоторые пользователи получили электронные письма с призывом загрузить новую версию программного обеспечения Ledger.
Мы постоянно работаем с правоохранительными органами, чтобы наказать хакеров и остановить этих мошенников, – заявили в Ledger. – С момента первого взлома мы заблокировали более 170 фишинговых сайтов.
Разумеется, многие пользователи крайне недовольны пробелами в безопасности компании, производящей надёжные кошельки для хранения криптовалют:
Если какие-либо юристы захотят подать групповой иск, я уверен, что многие из нас примут участие, – заметил пользователь Твиттера Райан Олах. – Сейчас стало в 10 000 раз хуже.
I’m going to take legal action against you very soon.
— a Friendly Duck. HODL (@DuckHodl) December 20, 2020
Несмотря на то, что криптовалюты пользователей не подвержены никаких опасностям, многие клиенты Ledger стали безошибочными мишенями для изощрённых фишинговых атак. В связи с этим в компании не устают повторять о то, что никому нельзя сообщать слова-пароли:
Никогда не сообщайте 24 фразы для восстановления доступа к кошельку, даже если эта просьба исходит от мнимого представителя компании. В Ledger никогда не попросят вас об этом. Мы никогда не свяжется с вами через текстовые сообщения или по телефону.
Тем не менее люди обеспокоены тем, что преступники могут нагрянуть к ним в дом:
Это серьёзная проблема, и я обеспокоен тем, что у злоумышленников есть наши адреса. Что мешает им постучаться в наши двери? Честно говоря, просто извинений недостаточно, – написал пользователь Твиттер Пол Смит.
Редактор. Переводчик. Криптоинвестор.