В июле компания Ledger стала жертвой хакерской атаки, в ходе которой в руки злоумышленникам попала информация о сотнях тысяч её клиентов. Теперь последние могут стать новыми жертвами продолжающихся фишинговых атак, частота которых заметно выросла за последнее время. Кроме того, мошенники теперь даже не боятся совершать телефонные звонки на «слитые» номера из взломанных баз данных. Рассказываем, что происходит.


Для начала небольшое объяснение: Ledger является одним из самых популярных производителей аппаратных кошельков, то есть специальных устройств, которые помогают безопасно хранить криптовалюту. При оформлении заказа на сайте производителя — что является самым надёжным вариантом, ведь посторонние люди могут вмешаться в работу устройства перед его продажей — клиенты указывают свои имя и фамилию, место проживания и номера телефонов. Как раз эта информация утекла в открытый доступ.

Мы проверяли базы данных и в том числе нашли там информацию о себе. А значит масштабы утечки действительно огромны.

Поскольку у мошенников есть личные данные людей, которые покупали аппаратные кошельки и явно знакомы с принципом работы криптовалют, они пытаются использовать их с выгодой для себя. Кто-то отправляет угрозы по электронной почте с требованием оплатить выкуп, а кто-то пытается втереться в доверие и достать комбинацию для доступа к монетам. Именно с подобным сейчас сталкиваются клиенты компании.

Пользователи Ledger и мошенники

Похоже, проблема приобретает все большие масштабы. Накануне о ней рассказал известный поклонник криптовалют Андреас Антонопулос, опубликовав серию сообщений у себя в Твиттере. Вот один из этих твитов, в котором эксперт делится деталями происходящего. Реплику приводит Decrypt.

Это новая и более сложная атака, требующая больших усилий. Она очень похожа на мошенничество с «техподдержкой Windows», которым очень часто промышляют в странах с низкой стоимостью рабочей силы. Раньше я слышал об атаках с использованием социальной инженерии по электронной почте и SMS, а не голосовых вызовах. Похоже, многие получали их неделями.


Отметим, что сами аппаратные кошельки по-прежнему работают отлично. Они держат внутри себя приватный ключ — то есть универсальную комбинацию для доступа к криптовалютам — и позволяют пользователям распоряжаться монетами, не раскрывая приватник. Это делает хранение криптовалюты безопасным.

Андреас Антонопулос

Андреас Антонопулос

После взлома генеральный директор Ledger Паскаль Готье заявил в интервью журналистам, что пользователям, которые фигурируют в утечке адресов, не нужно менять домашний адрес и принимать другие радикальные меры. По его словам, мошенники с якобы большей вероятностью прибегнут к недорогим фишинговым атакам по типу рассылки электронных писем. Он также отметил, что компания не будет предоставлять компенсацию тем, кто есть в «слитой» информации.


Логика в подобных рекомендациях есть. Всё же у преступников нет никаких доказательств того, что покупатель такого устройства хранит большие запасы криптовалюты. Он мог приобретать девайс на подарок или хотел начать вкладывать в монеты, но в итоге так этого и не сделал. Или же держит небольшой объём крипты, который точно не окупит затраты преступников на взлом квартиры и перспективу оказаться за решеткой. Поэтому перспектива столкнуться с физическим воздействием у клиентов со слитыми личными данными действительно крошечна.

По словам Антонопулоса, количество людей, получавших звонки от мошенников, быстро растет. Кроме того, есть сообщения о подобных голосовых вызовах со всей Европы, включая Великобританию, Швецию и Германию. К примеру, вот комментарий пользователя по имени Войцех Кравчик, который стал целью злоумышленников.

Могу только подтвердить. Несколько звонков каждый день с 8 января. Сначала в основном из Швеции, хотели помочь инвестировать в криптовалюту («мы поможем вам покупать, когда дешево, и продавать, когда дорого»). Последние два дня звонки из Австрии, и еще один звонок, который я не помню.


Естественно, в данном случае мошенники не хотят помогать жертве зарабатывать деньги. Их интересует только одно — сид-фраза, то есть комбинация из 24 слов, которая позволяет восстановить доступ к аппаратному кошельку и получить доступ к содержимому криптовалютного адреса. Обычно их просят ввести на поддельных сайтах Ledger, что якобы нужно для того, чтобы "обезопасить средства". На деле деньги отправляются мошенникам, поэтому делиться сидом ни с кем нельзя — причём под любым предлогом.

хакер блокчейн криптовалюты

Криптовалютный хакер

Еще один комментарий от юзера под псведонимом The matrix.

После взлома Ledger я получил около 10 звонков. Дважды я брал трубку, и один англичанин разговаривал со мной так, будто знал меня. После этого я повесил трубку, ничего не сказав. Заблокировал телефонные номера. Но они звонят хотя бы раз в месяц.

хакер взлом вирус

Криптовалютный хакер

К сожалению, из-за прокола в безопасности Ledger теперь многие клиенты компании вынуждены страдать от нападок мошенников, что не очень хорошо сказывается на репутации производителя аппаратных криптокошельков. В комментариях к твитам кто-то посоветовал просто не брать трубку, а кто-то порекомендовал сменить номер. Впрочем, последний совет не такой уж и простой: перед сменой номера потенциальной жертве нужно убедиться, что его точно не украдут и не будут использовать для выдачи себя за нее.


Мы считаем, что ситуация с утечкой баз данных клиентов Ledger действительно плохо сказалась на репутации производителя. Покупатели аппаратных кошельков любят криптовалюты, а значит уважают приватность и хотят по возможности остаться нераскрытыми. Здесь же информация о них оказалась у хакеров, что так или иначе ставит их под удар.

Как бы там ни было, отменить взлом уже не получится, а значит клиентам компании придётся перетерпеть повышенное внимание мошенников. В качестве небольшого утешения можно вспомнить то, что теперь Ledger будет удалять данные своих покупателей спустя три месяца после отгрузки товара.

А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате миллионеров. Также обязательно заглядывайте в Яндекс Дзен, где появляются статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.

Источник новости

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Защита от спама - потяните ползунок вправо *