Причому проблема вже не стільки в самій витоку, скільки в тому, що ці дані стали доступними широкому загалу. Про це повідомив Алон Гал - експерт з мережевої безпеки.
Як стало відомо, ще в середини 2020 року невідома особа викрала базу даних за допомогою API-ключа. Йдеться переважно про адреси електронних пошт, але в деяких випадках - і про реальні імена, поштові адреси, номери телефонів і списки придбаних товарів та послуг. Тобто - трохи більше мільйона електронних адрес і майже 270 тисяч даних про різних замовленнях. А ось доступ до платіжної інформації та самим крипто валют, на щастя, отриманий не був. Але це не зменшує ступеня проблеми.
Алон Гал виявив, що вкрадена інформація продається на деяких популярних анонімних хакерських форумах, причому первісна ціна становила 5 BTC. Але на даний момент, її можна завантажити абсолютно безкоштовно.
Побоювання Алона підтримали і інші експерти, наприклад, аналітик сервісу The Block - Ларрі Чермак, який підтвердив правдивість значної частини даних, що надійшли у вільний доступ. На його думку, це обіцяє користувачам Ledger, особливо тим, хто активно користувався своїми гаманцями, величезні проблеми. Які вже потихеньку почали траплятися.
Ряд користувачів підтвердили, що на їх електронну пошту, до якої прикріплені криптовалютні гаманці, почала надходити фішингова розсилка, що вимагає перейти по вкладеному посиланню з метою повторної ідентифікації. Причому про це повідомляли навіть ті особи, яким компанія безпосередньо заявила про збереження конкретно їх особистих даних.
Представники Ledger підтвердили злив інформації, висловили «глибоке співчуття» і нагадали про найбільш важливий момент мережевої безпеки - необхідність зберігати в таємниці сид-фразу, яка контролює доступ до гаманця.
Все це - серйозний удар як по репутації компанії Ledger зокрема, так і до аналогічних сервісів, що працюють з криптовалютами, в цілому. Адже про яку анонімність може йти мова, якщо базу даних можна спочатку викрасти, а потім - поширити по мережі? Адже цінність мають не тільки біткоіни в гаманці, а й сама інформація про їх наявність в ньому. Так що компаніям, що надають різні способи зберігання валюткрипто, варто переглянути свій підхід до безпеки всієї інформації, що зберігається. А користувачам - бути більш обережними в питаннях мережевої безпеки.
Опубліковано на сайті EXBASEпо матеріалам bitnovosti.com