Ledger - wyciek danych miliona osób zainteresowanych kryptowalutami

W połowie ubiegłego roku włamywacze zdobyli dane miliona klientów firmy Ledger. Pociągnęło to za sobą trwające do dzisiaj kampanie phishingowe.

Ledger to producent kryptowalutowych portfeli sprzętowych. Włamanie do jego baz danych nastąpiło w lipcu ubiegłego roku, a choć sam producent nie podał, ile rekordów wyciekło, eksperci szacują, że w ręce hakerów wpadło ponad milion e-mail subskrybentów biuletynu Ledger. Dodatkowo mogło dostać się w ich ręce 272 tysięcy zamówień na portfele sprzętowe - każde zawierało takie dane, jak adresy e-mail, adresy domowe oraz numery telefonów klientów. Ledger twierdzi, że naruszenie w żaden sposób nie wpłynęło na środki użytkowników, jednak zdobyte adresy e-mail są wykorzystywane do prowadzenia kampanii spamowych.

Jedną z nich wykrył niedawno Bitdefender Antispam Lab. Oszuści rozsyłają dziesiątki tysięcy e-maili, które skutecznie omijają filtry antyspamowe. W tytule wiadomości można przeczytać: Zostałeś zhakowany („You has been hacked”). Z treści można się dowiedzieć, że z Ledger wyciekły dane użytkownika i są obecnie w rękach nadawcy wiadomości. Jak zawsze w takich przypadkach pojawia się żądanie okupu - wynosi on 1000 USD - w zamian za niewykorzystanie tych danych do zalogowania się np. na strony internetowe zawierające materiały o charakterze jednoznacznie seksualnym, w tym pornografię dziecięcą.

Bitdefender dotarł też do wersji rosyjskojęzycznej, gdzie oszuści straszą, że nie tylko skompromitują adresata w oczach rodziny czy znajomych, ale również powiadomią o jego niecnych praktykach FBI oraz Interpol. Ile osób jak na razie dało się nabrać - nie wiadomo. Jednak eksperci oceniają, że jeśli najnowsza akcja się nie powiedzie, oszuści zapewne wymyślą coś nowego, aby wyłudzić pieniądze.

Grafika: Anete Lusina/Pexels