22/12/20
Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger.
Напомним, 25 июня нынешнего года хакеры получили доступ к базе данных компании с помощью API-ключа. Компания сразу устранила уязвимость и провела внутреннее расследование.
Теперь же преступник опубликовал архив, содержащий два файла с похищенными данными. Один из файлов содержит адреса электронной почты 1 075 382 человек, которые подписались на информационный бюллетень Ledger. Другой файл содержит имена и почтовые адреса 272 853 человек, которые приобрели устройство Ledger.
Исследователи безопасности из компании Cyble подтвердили факт взлома изданию Bleeping Computer. Компания Ledger также подтвердила в своем твите, что похищенные данные, вероятно, связаны со взломом в июне 2020 года.
Ledger — аппаратный кошелек для криптовалюты, который используется для хранения, управления и продажи криптовалюты. Средства, хранящиеся в этих кошельках, защищены с помощью специальной фразы из 24 слов и дополнительной секретной кодовой фразы, которую знает только владелец.
