Сегодня произошла утечка базы данных компании Ledger, производящей аппаратные кошельки. Более чем 270 000 физических адресов и номеров телефонов, а также миллиона адресов электронной почты, опубликованы на хакерском форуме Raidforms.
Leak is legit.
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk— Jameson Lopp (@lopp) December 20, 2020
По имеющимся данным, информация о владельцах кошельков была украдена во время взлома базы данных компании еще в июне этого года.
Согласно изданию Haveibeenpwned, 69% адресов в слитой базе данных уже были скомпрометированы с момента первоначального взлома.
New breach: Ledger had over 1M email addresses breached in June, sold, then dumped publicly today. Data also included names, physical addresses and phone numbers. 69% were already in @haveibeenpwned. Read more: https://t.co/F44bBWzioQ
— Have I Been Pwned (@haveibeenpwned) December 20, 2020
В серии твитов команда Ledger отметила, что она «все еще подтверждает», является ли утечка информации достоверной.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Компания также создала веб-страницу, на которой пользователи могут сообщать подробности фишинговых атак.
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан