Базы данных производителя аппаратных кошельков Ledger стали жертвой хакерской атаки

В июне производитель криптовалютных кошельков Ledger пострадал от хакерской атаки, в ходе которой были украдены адреса электронной почты миллиона клиентов компании и важные электронные документы. К счастью, средства всех владельцев Ledger остались в безопасности. Об атаке сотрудники компании рассказали только сейчас, а к расследованию причастных к взлому подключились французские органы по поиску киберпреступников.

Напомним, Ledger является одним из самых популярных производителей аппаратных кошельков в мире — наряду с Trezor и другими компаниями. В этом месяце сотрудники компании сообщили, что продали 1.8 миллиона аппаратных кошельков моделей Nano S и Nano X. Этот факт делает их самыми распространёнными устройствами для хранения криптовалют в мире.

В честь события представители компании даже поделились изображением.

Продажи Ledger во всём мире

Кто взломал Ledger

Представители Ledger отметили, что атака была нацелена только на базы данных отделов электронной коммерции и маркетинга. То есть у хакеров не было доступа к приватным ключам или мнемоническим фразам владельцев, к которым компания не имеет отношения. Вся финансовая информация по типу платежных данных, паролей и средств тоже осталась в безопасности. Хакерская атака никак не повлияла на сами аппаратные кошельки Ledger или сервис Ledger Live.

Вот цитата представителей компании.

В инциденте фигурировали только детали заказов и контакты. Это адреса электронной почты примерно одного миллиона наших клиентов. В ходе расследования мы также смогли установить, что у одной группы клиентов были раскрыты другие данные: имя и фамилия, номер телефона и заказанные товары.

Получается, что в теории хакеры могли узнать, кто является клиентом компании и какие устройства он покупал. Звучит как безобидная информация, однако кое-какие риски всё же сохраняются.

Утечка адресов проживания, телефонных номеров и списков заказов затронула примерно 9500 покупателей Ledger. В самой компании до сих пор проводится внутреннее расследование. Есть вероятность, что другая более приватная информация информация также была раскрыта относительно некоторых людей.

У кошельков Ledger есть безупречная репутация — это надежное устройство для хранения криптовалют

14 июля независимый исследователь заметил уязвимость в системе безопасности Ledger и уведомил об этом компанию. Технический отдел быстро исправил проблему, однако чуть позже эксперты обнаружили, что хакерская атака произошла ещё 25 июня. Её причиной стал сторонний инструмент, который получил доступ к базе данных вышеупомянутых отделов компании, используя теперь уже отключенный ключ API.

В уведомлении для клиентов генеральный директор Ledger Паскаль Готье заявил, что фирма «крайне сожалеет» об этом инциденте. Далее он предупредил пользователей, что следует опасаться фишинговых атак. Вот его реплика.

Мы очень серьезно относимся к конфиденциальности, уязвимость была обнаружена благодаря нашей собственной программе поиска багов, её сразу же исправили. Мы приносим искренние извинения за неудобства, которые может причинить вам этот инцидент.

Кошелёк Ledger

Отметим, что опасность для владельцев Ledger ещё не позади. Как отметил Готье, сейчас по-прежнему существует угроза массовых фишинговых атак, так как теперь у хакеров на руках есть контактные данные многих покупателей аппаратных кошельков. Если у вас есть такое устройство, ни в коем случае не отвечайте на странные электронные письма, не переходите по подозрительным ссылкам и не скачивайте файлы из неизвестных источников. Мы считаем, что хакеры рано или поздно воспользуются полученными данными. Скорее всего, они будут отправлять по электронной почте письма, которые должны напугать пользователей и вызвать панику. Например, оповещение о возможном взломе баз данных, из-за которого владельцам аппаратных кошельков якобы нужно срочно переместить свои средства в безопасное место. Для этого мошенники наверняка попросят сид-фразу, которая откроет им доступ к криптовалюте пользователя.

Так что ещё раз настойчиво рекомендуем игнорировать любые письма, которые просят раскрыть личные данные. Производитель не будет просить ввести сид-фразу или провести перевод средств на указанный адрес — таким занимаются мошенники.

Мы проверили официальные электронные адреса сотрудников компании. Они выглядят так.