A Ledger hackertámadás során több mint 1 millió email cím szivárgott ki

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Több mint egy millió felhasználó email címét lopták el a Ledgertől, a legnagyobb hardvertárca gyártótól, az ellopott adatokat most egy hacker oldalon publikálták. A Ledger sajtóközleménye szerint még vizsgálják az esetet, de “bevallották, hogy az adatok nagyon hasonlítanak az e-commerce adatbázisuk tartalmára 2020. júniusi állapot szerint.

A kiszivárgott adat a Raidforums oldalon lett publikálva, és az email címek mellett neveket, fizikai címeket és telefonszámokat is tartalmaz. A teljes adathalmaz több mint 1 millió email címet és 250 ezer fizikai címet és telefonszámot tartalmaz.

A kibervédelmi oldal, a haveibeenpwned.com szerint már bebizonyosodott, hogy a most kikerült email címek több mint 69%-a kompromittálódott.

A Leadger a Twitteren kommunikálta le az esetet. Megjegyezték, hogy figyelmeztették őket az adatbázis ‘dump’ létezéséről, és még elemzik, hogy a kikerült információ valóban valós-e. “Az első vizsgálatok azonban arra utalnak, hogy ez a a mi e-commerce adatbázisunk tartalma 2020. júniusi állapot szerint.” Hozzátették, hogy “nem tudják hogy kifejezni, hogy mennyire sajnálják most ezt a szituációt.

Milyen információkat loptak el a Ledger hackertámadás során?

Az eredeti hackertámadás a Ledger marketing és e-commerce adatbázisát támadta, azaz csak kontakt adatok és rendelési részletek szivárogtak ki. Nem került ki semmilyen pénzügyi információ, semmilyen jelszóvisszaállítási kifejezés, és kulcsok sem sérültek. 9500 esetben telefonszám, postai cím és termékvásárlási részletek voltak kitéve sérülésnek a támadásban.
A támadók az e-commerce adatbázishoz egy, azóta már letiltott API kulcs által fértek hozzá.

A Ledger marketing igazgatója Benoit Pellevoizin figyelmeztett, hogy a kikerült információt phishing támadásokban használhatják fel, amelynek potenciálisan célja lehet a Ledger ügyfelektől kicsalni a privát kulcsokat. “Alapvetően az ellopott email címekkel az ügyfeleinket tudják támadni, amelyben a Ledger nevében azt kérhetik tőlük, hogy adják meg a seed kifejezéseket, ami által hozzáférhetnének a coinokhoz. Természetesen a Ledger ezt sosem kéri senkitől!” magyarázta Pellevoizin.

A Twitteren is felhívta a Ledger mindenki figyelmét, hogy a felhasználóknak sosem szabad megosztani senkivel sem a 24 szóból álló visszaállítási kifejezést. “Még akkor sem osztható ez meg, ha nagyon a Ledgernek akarják magukat mutatni a támadók.” A vállalat egy weboldalt is üzembe helyezett, ahol a felhasználók jelenthetik a phishing támadást és megoszthatják annak részleteit.

A Ledger azt is megosztotta, hogy az eredeti támadást még a nyáron jelentették Franciaország adatvédelmi hatóságának.

premik

Közel 10 éves IT tapasztalattal rendelkezek nagyvállalati fizetési rendszerek és fizetési megoldások fejlesztésében. A kriptók által képviselt érték mellett érdekel a mögöttes technológia is, és nagyon kíváncsi vagyok, hogyan épül egymásra a mainstream és a kriptovaluták világa.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.