Kæmpe hacking på den franske Bitcoin Ledger-mester

Kæmpe hacking på den franske Bitcoin Ledger-mester: Tjek med det samme, hvis du er bekymret!

Afslør aldrig dine private nøgler! – Sidste juli afslørede producenten af ​​hardwaretegnebøger Ledger, at dets database havde lidt lækage af personlige data fra sine kunder. Siden Bitcoin Future da har disse samme kunder været nødt til at gennemgå forskellige phishingforsøg, hvad enten det er „klassisk“ via e-mail eller endda via SMS til dem, der havde meddelt deres telefonnummer til Ledger. Og tingene bliver desværre sandsynligvis ikke bedre.

Over en million e-mails afsløret, næsten 300.000 kunder truet

Da vi troede, at tingene ikke kunne være værre … Som rapporteret af vores kolleger fra Bitcoin.fr, har en hacker sat online – tilgængelig for alle – de private data fra Ledgers kunder.

Ifølge hackers indlæg nedenfor, offentliggjort på RaidForums:

”I dag stillede jeg Ledger.com-databasen til rådighed for dig, som du kan downloade gratis (…) Den første bekræftede [købs] pris, jeg så for denne database, var 5 BTC. (…) Nu kan du få det gratis. „

I alt, stadig ifølge hackeren, ville det være 1.075.382 e-mail-adresser og 272.853 telefonnumre og fysiske adresser, der ville være blevet afsløret. Ifølge Bitcoin.fr er 16.000 franske Ledger-kunder berørt. Ifølge Ledger, som vi kontaktede, kunne de udnyttede data vedrøre de sidste tre år.

Under alle omstændigheder er dette meget mere end tallet på 9.500 lækkede private kontaktoplysninger, som Ledger oprindeligt havde meddelt under afsløringen af ​​hacket i slutningen af ​​juli 2020. Disse kunder er dog de mest i fare siden i værste fald tilfælde, fysiske trusler eller indbrud kan forekomme, da deres postadresse er afsløret.

Ifølge Benoît Pellevoizin, VP Marketing hos Ledger, ville hackerne have udnyttet en „serviceudbyderfejl“ med ansvar for deres e-handelsmodul: sidstnævnte ville have kodet API-nøglerne til at styre disse meget følsomme filer, hårde og “I klar” i modulkoden.

Hvordan ved du, om du har lækket Ledger?

Meget lidt trøst: på grund af offentliggørelsen af ​​disse data, der er tilgængelige for alle, kan du her kontrollere, om dine er blevet stjålet eller ej. ”Har jeg været pwned” hold prøver også at e-maile kunder, når detaljer er afsløret.

Forresten kontrollerede din nuværende tjener alene og heldigvis blev kun min e-mail-adresse lækket (gudskelov, jeg havde ikke bestilt og givet resten af ​​mine kontaktoplysninger). Desuden for sådanne følsomme genstande og alt relateret til kryptokurver generelt: foretrækker leveringssteder eller professionelle adresser frem for dine personlige postadresser, når det er muligt. Nu kom jeg af med et par flere spam-e-mails, men det kunne have været værre.