25.09.2021

Мошенники начали использовать утечку данных в Ledger

Атаки начали обрушиваться на некоторых пользователей Ledger после того, как серьезная утечка данных оставила их незащищенными.

В ответ на эти атаки пользователи Ledger вышли в социальные сети, чтобы высказаться, а компания, как сообщается, мало чем помогает. Судя по их жалобам, кажется, что неизбежные нападения уже начались, и число жертв медленно растет.

После июньского инцидента, который привел к утечке конфиденциальных данных пользователей, Ledger подвергается серьезной критике. Компания подтвердила, что ее база данных по маркетингу электронной коммерции была взломана 25 июня, и они не сразу обнаружили проблему. Компании потребовалось почти три недели, чтобы осознать утечку данных после того, как исследователь указал на это 14 июля.

Просочились электронные письма около миллиона пользователей. У некоторых клиентов была дополнительная информация, такая как номера телефонов и адреса проживания, которая также просочилась.

Некоторые пользователи жаловались, что получают фишинговые письма, а несколько других сообщали о потере средств. Пользователи, у которых произошла утечка контактной информации, также сообщили о получении вредоносных текстов на свои телефоны. Хуже того, появились сообщения о том, что преступники сбросили данные на Raidforums — форум по обмену базами данных и торговую площадку.

«Сегодня мы были предупреждены о дампе содержимого базы данных клиентов Ledger на Raidforum. Мы все еще подтверждаем это, но первые признаки говорят нам, что это действительно может быть содержимое нашей базы данных электронной коммерции с июня 2020 года », — написала в Твиттере команда Ledger.

Мошенники воспользовались преимуществом и накапливали данные, которые они теперь используют для отправки атак.

Пользователь Twitter Иван на сайте Tech написал: «Мошенники становятся дикими. Отправка поддельных писем под видом Ledger с извинениями за утечку данных и фишингом на установку «последней версии». ОСТЕРЕГАТЬСЯ!!»

Производитель кошелька заявил, что обратился в правоохранительные органы Франции с просьбой вмешаться. Ledger также заявил, что работает над сдерживанием и пресечением атаки. Кроме того, на своей домашней странице он разместил уведомление, предупреждающее пользователей о фишинговых кампаниях.

Помимо фишинга, другие пользователи сообщали об атаках с заменой SIM-карт. Также существует вероятность того, что атаки с целью выкупа надвигаются, поскольку были утечкой физических адресов. Пока возмещения не производились, и, судя по замечанию генерального директора Ledger, возмещения не принимаются.

В беседе с изданием Decrypt генеральный директор Паскаль Готье сказал: «Когда у такой небольшой компании есть утечка данных такого масштаба, мы не возместим стоимость миллиона пользователей и всех устройств, что просто невозможно».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *