Facebook
Twitter
Pred kratkim se je proizvajalec strojne denarnice Ledger spopadal z veliko kritikami zaradi uhajanja podatkov o strankah e-trgovine, ki se je zgodilo junija lani. Podatki so vsebovali e-poštna sporočila milijona kupcev denarnice Ledger, na tisoče strank pa so uhajale dodatne informacije, kot so telefonske številke in naslovi prebivališč. Poročila zdaj podrobno opisujejo, da so hekerji brezplačno odvrgli podatke o uhajanju Ledgerja na trg delitve Raidforums.
Podatki strank o elektronskem poslovanju z denarnico iz knjige Hekerji na Raidforumih
Eden najbolj aktualnih pogovorov v kriptovalutnem prostoru v zadnjih 24 urah je razvpito uhajanje podatkov o strankah v e-trgovini z denarnico Ledger. Glede na lastno pričevanje proizvajalca denarnice za strojno opremo je bila baza podatkov o trženju e-trgovine kršena 25. junija 2023. Ugotovili so, da je bila baza podatkov izkoriščena po tem, ko je raziskovalec podjetju napotil 14. julija 2023, in sprožili interno preiskavo.
»Vključeni so bili kontaktni podatki in podatki o naročilu. To je večinoma elektronski naslov naših strank, približno 1 milijon naslovov, «je ob odkritju zapisal Ledger. “Po preiskavi razmer smo lahko ugotovili tudi, da je bilo za podskupino 9500 izpostavljenih tudi kupcev, kot so ime in priimek, poštni naslov, telefonska številka ali naročeni izdelki.”
Prejšnji teden je news.Bitcoin.com poročal o položaju uhajanja Ledger, saj je podjetje ponovno preganjalo. Veliko ljudi je reklo, da so prejemali e-poštna sporočila z lažnim predstavljanjem, nekateri posamezniki pa so izgubili sredstva. Poleg tega so številne stranke Ledgerja, ki so jim uhajale telefonske številke, podrobno opisovale, da so bila zlonamerna besedilna sporočila poslana na njihove telefone. Še poslabšajo stvari, poročila 20. decembra 2023 kažejo, da so se hekerji odločili, da bodo vse informacije brezplačno odvrgli na tržnico Raidforums.
Številni zagovorniki kriptovalut so bili poročanje o odlagališču podatkov v družabnih omrežjih in tudi datoteka Pastebin se vrti okoli smetišča. “Heker na Raidforumsu brezplačno odlaga celotno smetišče baze podatkov Ledger,” je tvitnil en posameznik. »E-poštna sporočila, telefonske številke in naslovi. Pripravite se na ogromen val neželene pošte in lažnega predstavljanja, «je dodal. Glede na objavo Raidsforums so bili z 1 milijonom e-poštnih naslovov vključeni podatki o identiteti 272.000 lastnikov Ledger.
Raidforums objavlja podrobnosti, da je objavil uhajanje baze podatkov strank e-trgovine z denarnico Ledger z 272.000 celotnimi informacijskimi naročili.
Soustanovitelj in tehnični direktor Hudson Rock, sicer znan kot “Pod kršitvijo”Poroča tudi o odlagališču podatkov.
“OPOZORILO: Igralec groženj je pravkar odvrgel Ledgerjevo bazo podatkov, ki je krožila v zadnjih mesecih,” je tvitnil. »Baza vsebuje informacije, kot so e-poštna sporočila, fizični naslovi, telefonske številke in več informacij o 272.000 kupcih Ledger in e-poštnih naslovih 1.000.000 dodatnih uporabnikov. To uhajanje predstavlja [veliko] tveganje za ljudi, ki jih je prizadelo. “
Strokovnjak za varnost je dodal:
Posamezniki, ki so kupili knjigo, imajo ponavadi veliko neto vrednost kriptovalut in bodo zdaj predmet tako kibernetskega nadlegovanja kot fizičnega nadlegovanja v večjem obsegu kot prej. Drugi člani foruma ne cenijo, da jim je leaker odvzel potencialno 6-odstotno prodajo te zbirke podatkov.
Ledger se odziva, obžaluje situacijo
Ledgerjev uradni račun na Twitterju je v nedeljo razpravljal tudi o odlaganju podatkov. “Danes smo bili opozorjeni na smetišče vsebine baze podatkov strank Ledger na Raidforumsu,” je podjetje tvitnil. “Še vedno potrjujemo, vendar zgodnji znaki nam sporočajo, da bi to res lahko bila vsebina naše baze podatkov o elektronskem poslovanju od junija 2023.”
Podjetje za proizvodnjo strojne denarnice je še dodalo:
Močno podcenjujemo, če rečemo, da to situacijo iskreno obžalujemo. Zasebnost jemljemo skrajno resno. Izogibanje takšnim situacijam je glavna prednostna naloga celotnega podjetja in iz te situacije smo se naučili dragocenih lekcij, zaradi katerih bo Ledger še bolj varen.
Ledger pravi, da je podjetje od julija storilo “vse, da je Ledger okrepljeno za prihodnost”, in najelo tudi novega direktorja za informacijsko varnost (CISO). Družba pravi, da svoje sisteme še dodatno utrjuje in je temeljito pregledala njihovo podatkovno politiko. “Izvedli smo preizkuse penetracije in forenzične analize z zunanjimi varnostnimi podjetji, da bi jih preizkusili in našli dodatne ranljivosti v naših sistemih za e-poslovanje,” je v nedeljo dodal Ledger.
Kaj menite o tem, da baza podatkov e-trgovine Ledger pušča na Raidforumsu? V spodnjem oddelku za komentarje nam sporočite, kaj mislite o tej temi.