威胁者已在黑客论坛上免费泄漏了Ledger加密货币钱包用户的失窃电子邮件和邮寄地址。
Ledger是用于存储,管理和出售加密货币的硬件加密货币钱包。这些钱包中的资金使用24字恢复短语和仅所有者知道的可选秘密密码来保护。
2020年6月, 在网站漏洞允许威胁者访问客户的联系信息之后,Ledger遭受了数据泄露。
今天,威胁执行者共享了一个包含两个文件的存档,这些文件名为“所有电子邮件(Subscription).txt”和“总帐单(买方).txt”,其中包含在数据泄露期间被盗的数据。
“所有电子邮件(Subscription).txt”文本文件包含订阅Ledger通讯的1,075,382个人的电子邮件地址。“仅账本订单(买方).txt”更为敏感,因为它包含了272,853位购买了账本设备的人的姓名,邮寄地址和电话号码。
网络安全情报公司Cyble已与BleepingComputer共享了泄露的文件,我们已与Ledger所有者确认数据是准确的。
Ledger在推文中进一步证实,这种数据转储很可能是由于2020年6月的数据泄露造成的。
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.— Ledger (@Ledger) December 20, 2020
Cyble告诉BleepingComputer,该数据将于2020年8月私下出售。
数据泄漏构成重大安全风险
在黑客论坛上发布此数据会带来重大风险,因为它提供了许多可用于对Ledger所有者进行网络钓鱼攻击的威胁参与者数据。
自2020年10月以来,Ledger用户已经被伪装为Ledger数据泄露披露的网络钓鱼电子邮件轰炸。这些电子邮件告诉用户下载新版本的Ledger Live,以使用新的安全PIN保护其加密货币资产。
当用户下载并安装伪造的Ledger Live应用程序时,系统会提示他们询问Ledger所有者的秘密恢复短语和密码。然后将此信息发送给攻击者,攻击者可以使用恢复短语来窃取受害者的加密货币资产。
威胁行动者可以使用此数据来创建针对性强的网络钓鱼活动,这些活动不仅针对所有者的电子邮件地址,还针对他们的邮件地址。
使用泄漏的邮件地址,可以诱使用户进行精心设计的骗局,诱骗用户泄露敏感信息,例如恢复短语。
分类帐所有者应怎么做?
首先,永远不要告诉任何人您的Ledger恢复短语或秘密密码,也不要将其输入任何应用程序或网站。这些短语仅应在您要恢复的账本设备上输入。
如果您收到有关Ledger设备的邮政邮件,请不要对其采取任何行动或访问信函中列出的任何网站。相反,请与Ledger支持人员联系,以确认您收到的信件是否是骗局。
随着电话号码也被释放,威胁参与者可能会尝试在您的移动帐户上进行号码转移或SIM卡掉期攻击。您应该联系您的蜂窝电话提供商,看看他们是否可以启用阻止号码转移的保护措施。
最后,不要理会任何声称来自Ledger的电子邮件,这些电子邮件表明您受近期数据泄露的影响,您的硬件设备已被停用或要求您确认交易。这些都是试图窃取您的加密货币的网络钓鱼骗局。
Ledger已发布了一个网页,其中列出了针对Ledger所有者的各种网络钓鱼诈骗,这是一个很好的参考页面,因此您不会成为诈骗的受害者。
*编译:Domino
*来自:bleepingcomputer