Новости

Производитель аппаратных кошельков Ledger заплатит 10 биткоинов за поимку хакеров

Ева Литвиненко

Производитель аппаратных кошельков Ledger заплатит 10 биткоинов за поимку хакеров

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, рассказала, что в ходе прошлогодней утечки данных в сеть были слиты адреса еще 20 000 ее клиентов. Сообщение об этом появилось в официальном блоге компании. В декабре похищенная база данных компании попала в открытый доступ.

Утечка данных была зафиксирована в середине прошлого года. Хакеры получили доступ к информации с помощью API-ключа. База содержала электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Платежная информация и криптовалютные активы затронуты не были, заверяли представители компании. Клиентов предупредили, что уязвимость была устранена сразу же после обнаружения и принесли свои извинения.

С июля 2020 года клиенты Ledger сообщали о получении фишинговых писем и угроз. Однако, до декабря 2020 года, когда база была выложена в открытый доступ, компания не знала, что утечке подверглись записи 272 000 клиентов. Спустя почти месяц выяснилось, что атака была еще крупнее, чем предполагалось.

Ledger работает с правоохранительными органами и аналитическими компаниями в сфере блокчейна, включая Chainalysis, над поиском злоумышленника. Сообщается об организации фонда в размере 10 биткоинов для выплаты вознаграждения «за информацию, которая приведет к успешному аресту и обвинению» злоумышленника. Компания рассказала, что 13 января связалась с вновь обнаруженными жертвами атаки.

В своем заявлении компания вновь предупредила о том, что следует опасаться попыток фишинга и никому не сообщать свою мнемоническую фразу и с большой осторожностью относиться к электронным письмам, присланным от имени Ledger. Если клиент не будет никому передавать свою мнемоническую фразу, то его средствам ничего не угрожают, сообщается в блоге. Ledger обещает обновить методы работы с персональными данными и будет стараться удалять их без следа в кратчайшие сроки, так же должны будут поступать и партнеры компании. Ни о каких компенсациях пострадавшим от утечки данных речь по-прежнему не идет.


Самые интересные и важные новости на нашем канале в Telegram