Представители LEDGER через твиттер официально подтвердили подлинность опубликованных персональных данных, выразив сожаление и напомнив, что они повысили уровень безопасности после июньского взлома.
Полгода тому назад хакерам удалось украсть информацию о клиентах, получив доступ к отделу маркетинга, использующего базы с адресами клиентов для целевой рекламы. Злоумышленники продавали эти данные за 5 BTC.
Видимо, кто-то приобрел базы клиентов Ledger осенью, на что указывают массированные, адресные фишинговые атаки в октябре. Злоумышленники присылали письма и SMS на номера владельцев кошельков с фейковыми сообщениями об угрозе блокировки устройства, пытаясь таким образом, получить пароль.
Специалист по IT-безопасности Алон Гал, первым обнаруживший выложенную в открытый доступ базу, считает этот поступок, прямой угрозой для владельцев кошельков. Такие устройства приобретают, как правило, состоятельные инвесторы, открытые адреса проживания которых, могут спровоцировать грабителей на физическую атаку.
Андреас Антонопулос обнаружил фишинговую атаку на владельцев кошельков Trezor
