Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, рассказала, что в ходе прошлогодней утечки данных в сеть были слиты адреса еще 20 000 ее клиентов. Сообщение об этом появилось в официальном блоге компании. В декабре похищенная база данных компании попала в открытый доступ.
Утечка данных была зафиксирована в середине прошлого года. Хакеры получили доступ к информации с помощью API-ключа. База содержала электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Платежная информация и криптовалютные активы затронуты не были, заверяли представители компании. Клиентов предупредили, что уязвимость была устранена сразу же после обнаружения и принесли свои извинения.
С июля 2020 года клиенты Ledger сообщали о получении фишинговых писем и угроз. Однако, до декабря 2020 года, когда база была выложена в открытый доступ, компания не знала, что утечке подверглись записи 272 000 клиентов. Спустя почти месяц выяснилось, что атака была еще крупнее, чем предполагалось.
Ledger работает с правоохранительными органами и аналитическими компаниями в сфере блокчейна, включая Chainalysis, над поиском злоумышленника. Сообщается об организации фонда в размере 10 биткоинов для выплаты вознаграждения «за информацию, которая приведет к успешному аресту и обвинению» злоумышленника. Компания рассказала, что 13 января связалась с вновь обнаруженными жертвами атаки.
В своем заявлении компания вновь предупредила о том, что следует опасаться попыток фишинга и никому не сообщать свою мнемоническую фразу и с большой осторожностью относиться к электронным письмам, присланным от имени Ledger. Если клиент не будет никому передавать свою мнемоническую фразу, то его средствам ничего не угрожают, сообщается в блоге. Ledger обещает обновить методы работы с персональными данными и будет стараться удалять их без следа в кратчайшие сроки, так же должны будут поступать и партнеры компании. Ни о каких компенсациях пострадавшим от утечки данных речь по-прежнему не идет.
▼
Самые интересные и важные новости на нашем канале в Telegram