Данные миллиона пользователей криптовалютного кошелька Ledger выложены в открытый доступ.

База данных пользователей аппаратных кошельков Ledger, украденная в июне 2020 года, попала в открытый доступ. В сеть утекло 1 млн емэйлов, 272 000 домашних адреса и номеров телефонов.

В июле компания публично сообщила об июньской утечка данных, которая поставила под угрозу данные клиентов. В то время Ledger отметила, что взлому подверглась личная информация 9500 клиентов. Однако сегодняшний дамп базы данных показал, что объем утечки намного превысил озвученную компанией цифру.

В числе пострадавших пользователи из Италии, Польши, Нидерландов, Испании, Австралии, Канады, Франции, Великобритании, Германии и США. Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.

По словам представителя Ledger, есть признаки, указывающие, что база данных «утекла» именно во время июльского взлома. Он принес извинения пользователям, пострадавшим от утечки:

«Будет сильным преуменьшением сказать, что Ledger искренне сожалеет об этой ситуации. Мы очень серьезно относимся к приватности и избегать подобных ситуаций является наивысшим приоритетом для нашей компании. Мы извлекли ценные уроки из этого инцидента и в будущем сделаем Ledger более безопасным».

Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. Ledger призвала никому не передавать данные для восстановления доступа. В отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.

«Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами», — отмечактся Telegram-канал «Утечки информации».