Hackerlar 270.000 Ledger kripto cüzdan sahibinin adresini aldı. Bleeping Computer’a göre bir hacker forumu, Ledger donanım cüzdanlarının sahiplerinin e-posta adreslerini ve fiziksel adreslerini içeren bir veritabanı buldu.
Gazeteciler, Ledger şirketinin bu yaz bir veri sızıntısı yaşadığını ve üreticinin web sitesindeki bir güvenlik açığının saldırganların kullanıcıların iletişim bilgilerine erişmesine izin verdiğini hatırlattı. Şimdi bilgisayar korsanları, yaz aylarında çalınan verilerin bulunabileceği All Emails (Subscription) .txt ve Ledger Orders (Alıcılar) only.txt adlı iki metin dosyası içeren bir arşiv yayınladı.
Hackerlar 270.000 Ledger kripto cüzdan sahibinin adresini aldı
Örneğin, allmails.txt dosyası, Ledger haber bültenine kaydolan 1.075.382 kişinin e-posta adreslerini içeriyordu. Ledger Orders (Alıcılar) only.txt dosyası Ledger cihazlarını satın alan 272.853 kişinin isimlerini ve mail adreslerini içerdiği için daha önemlidir.
Cyble uzmanları sızdırılan verileri Bleeping Computer ile paylaştı ve gazetecilerle birlikte bilgilerin gerçekliğinden emin oldu. Uzmanlara göre, bu veriler Ağustos 2020’den beri karaborsada satılıyor. Ledger ayrıca Twitter’da bu dökümün büyük olasılıkla bir yaz veri ihlali ile ilgili olduğunu doğruladı.
Bir kullanıcı bilgisayar korsanlarına düşerse, sahte Ledger Live uygulamasını indirir ve yüklerse, bir parola girmeleri istenecektir. Elbette, bu bilgiler daha sonra kurbanın kripto para birimini çalmak için kullanabilecek ve saldırganlara gönderilecektir.
Yayın, çalınan verilerin Ledger sahiplerine yönelik kimlik avı saldırıları için kullanılabileceğini belirtiyor. Gerçek şu ki, Ekim 2020’den bu yana, Ledger kullanıcıları, kendilerini veri ihlalleri hakkında resmi bir uyarı olarak gizleyen kimlik avı e-postalarıyla yağmura tutuluyor. Bu tür mektuplarda, kullanıcıdan, görünüşte kripto para birimi varlıklarını yeni bir PIN ile korumak için Ledger Live’ın yeni sürümünü indirmesi isteniyor.
