Спойлер: компания не собирается платить компенсацию тем, чьи данные "утекли". Сама хакерская атака по факту никак не затронула владельцев аппаратных кошельков Ledger. Их средства остались в безопасности, однако потеря личных данных — всё равно штука неприятная. Вместо компенсационных платежей руководство Ledger обещает начать поиск новых способов улучшения системы защиты компании от киберпреступников. И это пользователям устройств производителя не понравилось.

Детали взлома Ledger

Пеллевойзин подтвердил, что «детализированная персональная информация» некоторых пользователей, попавшая в руки хакеров, включает в себя «почтовые адреса, имена, фамилии и/или номера телефонов». Данные были извлечены из информации о поставках товаров, которую клиенты получают при покупке продуктов Ledger.

Это значит, что мошенники знают, кто покупал аппаратные кошельки компании, где живут эти люди и как с ними связаться. Очевидно, что не все хотят рассказывать о своей связи с криптовалютами, поэтому проблема серьёзнее, чем кажется.

С высокой долей вероятности хакеры будут пользоваться полученной информацией для совершения фишинговых атак, уверен вице-президент. Вот его цитата, в которой он поделился подробностями.

По сути имея электронные адреса наших клиентов, они [хакеры] могут представляться сотрудниками компании, чтобы выпрашивать мнемонические фразы или пытаться получить доступ к монетам каким-либо другим способом. Мы никогда не будем спрашивать подобное.

То есть скорее всего мошенники будут действовать именно так. Соответственно, клиентам компании сейчас точно не стоит делиться своими секретными фразами и паролями с незнакомцами. Равно как и в любое другое время.

Детали взлома Ledger. Не переживайте — если вы владелец Ledger, ваши средства остались в безопасности. Фото.

Не переживайте — если вы владелец Ledger, ваши средства остались в безопасности

Напомним, мнемоническая фраза генерируется аппаратным кошельком Ledger и состоит из 12 или 24 слов. Благодаря этой комбинации любой человек может получить доступ к кошельку с монетами, поэтому раскрывать её нельзя ни при каких обстоятельствах.

Детали взлома Ledger. Пока что решение не выплачивать компенсацию кажется вполне логичным, ведь внутреннее расследование продолжается, да и сама хакерская атака не привела к прямой потере средств. Фото.

Пока что решение не выплачивать компенсацию кажется вполне логичным, ведь внутреннее расследование продолжается, да и сама хакерская атака не привела к прямой потере средств

Это интересно: Пользователь рассказал, как взломал криптовалютный адрес и забрал целый биткоин в качестве награды.

По словам Пеллевойзина, Ledger уже отправила электронные письма пострадавшим клиентам. Те 9500 пользователей, чьи личные данные были украдены в результате взлома, получат детальные письма с инструкциями и извинениями. Он добавил, что компания не планирует выплачивать компенсации: во всяком случае пока ведется расследование совместно с французскими уполномоченными органами.

Вице-президент пообещал, что компания примет все возможные меры, чтобы предотвратить потенциальные хакерские атаки в будущем. Напомним, от подобного взлома, в котором фигурировал сторонний API-ключ, в прошлом году пострадала криптовалютная биржа Binance.

Кроме того, Ledger «предпринимает шаги для удовлетворения требований к сертификации ISO 27001» — международной структуры для менеджмента системами управления информационной безопасностью. По словам Пеллевойзина, эта сертификация безопасности «является ключевой» для защиты данных от подобных инцидентов.

Многие пользователи остались недовольны как ситуацией, так и реакцией компании. Например, вот цитата пользователя под ником Croesus.

То есть вы говорите, что каждый, кто безопасно хранит биткоины на Леджере… теперь более уязвим перед пытками гаечным ключом, чем человек, который никогда не покупал устройство?

То есть пользователь имеет в виду, что мошенники знают имена и места проживания некоторых владельцев криптовалюты. Поэтому они могут не пытаться обманом получить их средства, а прийти к ним лично и действовать физически — пытками и прочими запрещёнными методами. И такой риск с учётом потерянных данных действительно есть.

Вот ещё один комментарий.

О, ирония… «Мы обеспечиваем первоклассную безопасность»… Позор … Домашние адреса и номера телефонов… В какой-то момент люди станут жертвами из-за вашей некомпетентности. Вы не исправите это простым «извините».

Ещё один комментатор назвал ситуацию скандалом.


Утечка личной и контактной информации произошла относительно клиентов Ledger по всему миру. Если у вас есть аппаратный кошелек компании, вы уже должны были получить уведомление на электронную почту. В любом случае, чтобы не стать жертвой очередной фишинговой атаки, ни за что не раскрывайте своих приватных ключей или мнемонических фраз перед посторонними лицами. И вдобавок старайтесь не рассказывать о своей связи с криптовалютами посторонним — так будет безопаснее.

Мы считаем, что у ситуации действительно могут быть последствия, поскольку раскрыта личная информация пользователей. К сожалению, отмотать время назад нельзя, поэтому лучше позаботиться о собственной безопасности заранее.

Поделитесь своим мнением о новости в нашем крипточате миллионеров. Также не забудьте подписаться на нашу новостную рассылку в Google News.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЕ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ!