АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 декабря 2020

В Сеть утекли данные сотен тысяч владельцев криптовалюты

Злоумышленники разместили на хакерском форуме персональные данные более 270 тыс. пользователей криптокошельков производства французской компании Ledger, передает Bleeping Computer.

Ledger – аппаратная платформа для поддержки кошельков, в которых пользователи могут хранить криптовалюту, а также управлять своими цифровыми финансовыми активами и продавать их. Для получения доступа к такому кошельку владелец придумывает специальную кодовую фразу из 24 слов, а также использует секретный пароль.

В июне 2020 г. компания Ledger пострадала от утечки: уязвимость на сайте компании позволила хакерам получить доступ к контактной информации владельцев криптокошельков. Спустя полгода злоумышленник решил бесплатно поделиться украденным архивом в даркнете. Неизвестный выложил два файла в формате .txt. В первом из них находятся данные более миллиона подписчиков на информационный бюллетень Ledger. Второй файл представляет куда больший интерес, поскольку в нем есть имена, почтовые адреса и номера телефонов более 272 тыс. человек, использующих устройства Ledger для хранения криптовалюты.

Компания Ledger подтвердила журналистам, что выложенный в даркнете архив имеет отношение к записям, украденным в начале лета. По данным компании Cyble, эти данные продавались неизвестными с августа 2020 г.

Специалисты по кибербезопасности предупреждают, что выложенные на хакерском форуме данные несут большие риски, поскольку злоумышленники могут использовать эту информацию для фишинговых атак на владельцев криптокошельков. По некоторым данным, волна мошенничества началась еще в октябре: неизвестные буквально засыпали пользователей письмами с предложением загрузить новую версию ПО Ledger Live и якобы защищить свои активы с помощью нового PIN-кода. Если пользователи соглашаются загрузить поддельное приложение, им предлагают ввести секретный пароль и кодовую фразу для владельцев криптокошельков. Получив эту информацию, злоумышленники могут использовать ее для кражи криптовалюты с кошельков жертв.

Поскольку в утечке фигурируют и номера телефонов, мошенники могут попытаться выполнить перенос номера или провернуть схему с заменой SIM-карты пользователя криптокошелька и тем самым получить доступ к личному кабинету, предупреждают эксперты.

Компания Ledger создала специальную страницу, на которой рассказывает о мошеннических схемах, которые могут подстерегать владельцев криптокошельков.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>