Вице-президент по маркетингу в Ledger Бенуа Пеллевойзин поделился деталями взлома баз данных компании. Напомним, накануне представители фирмы раскрыли информацию о хакерской атаке, которая случилась ещё в июне.
Результатом взлома стала утечка адресов электронной почты более миллиона клиентов Ledger, при этом у около 9500 из них также была украдена другая персональная информация.
Спойлер: компания не собирается платить компенсацию тем, чьи данные «утекли». Сама хакерская атака по факту никак не затронула владельцев аппаратных кошельков Ledger. Их средства остались в безопасности, однако потеря личных данных — всё равно штука неприятная.
Вместо компенсационных платежей руководство Ledger обещает начать поиск новых способов улучшения системы защиты компании от киберпреступников. И это пользователям устройств производителя не понравилось.
Детали взлома Ledger
Пеллевойзин подтвердил, что «детализированная персональная информация» некоторых пользователей, попавшая в руки хакеров, включает в себя «почтовые адреса, имена, фамилии и/или номера телефонов». Данные были извлечены из информации о поставках товаров, которую клиенты получают при покупке продуктов Ledger.
Это значит, что мошенники знают, кто покупал аппаратные кошельки компании, где живут эти люди и как с ними связаться. Очевидно, что не все хотят рассказывать о своей связи с криптовалютами, поэтому проблема серьёзнее, чем кажется.
С высокой долей вероятности хакеры будут пользоваться полученной информацией для совершения фишинговых атак, уверен вице-президент. Вот его цитата, в которой он поделился подробностями.
По сути имея электронные адреса наших клиентов, они [хакеры] могут представляться сотрудниками компании, чтобы выпрашивать мнемонические фразы или пытаться получить доступ к монетам каким-либо другим способом. Мы никогда не будем спрашивать подобное.
То есть скорее всего мошенники будут действовать именно так. Соответственно, клиентам компании сейчас точно не стоит делиться своими секретными фразами и паролями с незнакомцами. Равно как и в любое другое время.