Причём проблема уже не столько в самой утечке, сколько в том, что эти данные стали доступными широкой общественности. Об этом сообщил Алон Гал – эксперт по сетевой безопасности.
Как стало известно, ещё в середине 2020 года неизвестное лицо похитило базу данных с помощью API-ключа. Речь идёт преимущественно об адресах электронных почт, но в некоторых случаях – и о реальных именах, почтовых адресах, номерах телефонов и списках приобретённых товаров и услуг. То есть – чуть более миллиона электронных адресов и почти 270 тысяч данных о разных заказах. А вот доступ к платёжной информации и самим криптовалютам, к счастью, получен не был. Но это не уменьшает степени проблемы.
Алон Гал обнаружил, что украденная информация продаётся на некоторых популярных анонимных хакерских форумах, причём первоначальная цена составляла 5 BTC. Но на данный момент, её можно скачать абсолютно бесплатно.
Опасения Алона поддержали и другие эксперты, например, аналитик сервиса The Block – Ларри Чермак, подтвердивший правдивость существенной части поступивших в свободный доступ данных. По его мнению, это сулит пользователям Ledger, особенно тем, кто активно пользовался своими кошельками, огромные проблемы. Которые уже потихоньку начали случаться.
Ряд пользователей подтвердили, что на их электронную почту, к которой прикреплены криптовалютные кошельки, начала поступать фишинговая рассылка, требующая перейти по вложенной ссылке с целью повторной идентификации. Причём об этом сообщали даже те лица, которым компания напрямую заявила о сохранности конкретно их личных данных.
Представители Ledger подтвердили слив информации, выразили «глубокое сожаление» и напомнили о наиболее важном моменте сетевой безопасности – необходимости сохранять в тайне сид-фразу, контролирующую доступ к кошельку.
Всё это – серьёзный удар как по репутации компании Ledger в частности, так и к аналогичным сервисам, работающим с криптовалютами, в целом. Ведь о какой анонимности может идти речь, если базу данных можно сначала выкрасть, а затем – распространить по сети? Ведь ценность имеют не только биткоины в кошельке, но и информация об их наличии в нём. Так что компаниям, предоставляющим различные способы хранения криптовалют, стоит пересмотреть свой подход к безопасности всей хранимой информации. А пользователям – быть более осторожными в вопросах сетевой безопасности.
Опубликовано на сайте EXBASE.BIZ по материалам bitnovosti.com