Một vụ tấn công vào nhà cung cấp ví phần cứng Ledger vừa diễn ra, thông tin hàng trăm ngàn khách hàng đã bị phát tán trên các diễn đàn công cộng.
Người dùng twitter có tên ‘Jimmy McShill’ tweet về ảnh chụp màn hình của các tệp đã được đăng trên một diễn đàn, và liên hệ chúng với ‘cơ sở dữ liệu đầy đủ’ về email, số điện thoại và địa chỉ của khách hàng Ledger:
⚠️⚠️ Uhh shiit! A hacker is dumping the full @Ledger database dump for free on raidforums! Emails, phone numbers and addresses!
Get ready for a huge spam and phishing wave!#bitcoin #cryptcurrencies #phishing #security pic.twitter.com/XAQQHZ2wkW— Jimmy McShill (@JimmyMcShill) December 20, 2020
Một hacker đang phát tán toàn bộ kết xuất cơ sở dữ liệu miễn phí của Ledger trên Raidforums! Email, số điện thoại và địa chỉ! Hãy sẵn sàng cho một đợt spam lớn và làn sóng phishing!
Sau đó, Ledger đã trả lời rằng họ tin các dữ liệu này là từ một vụ tấn công trước đó chứ không phải đã xảy ra một cuộc tấn công mới;
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Hôm nay chúng tôi đã được cảnh báo về việc phát tán nội dung của cơ sở dữ liệu khách hàng Ledger trên Raidforum. Chúng tôi vẫn đang xác nhận, nhưng những dấu hiệu ban đầu cho chúng tôi biết rằng đây thực sự có thể là nội dung trong cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 6 năm 2020
Ledger có an toàn không?
Nếu Ledger không giữ được thông tin cá nhân an toàn, liệu chúng có thể thực sự đáng tin cậy khi lưu giũ tài sản kỹ thuật số không? Hiện vẫn chưa rõ đây có phải là một cuộc tấn công mới hay đơn giản chỉ là phát tán nội dung từ cuộc tấn công đầu tiên xảy ra vào tháng 6 năm 2020. Vào thời điểm đó, hàng triệu địa chỉ email của khách hàng đã bị phát tán.
Sau cuộc tấn công đó, người dùng Ledger đã bị nhắm mục tiêu trong các cuộc tấn công lừa đảo khác, một số đã cố gắng dụ người dùng tải xuống phần mềm Ledger giả hoặc tiết lộ các cụm từ khóa của họ. Điều này cho thấy rằng dữ liệu đã bị rò rỉ và đây có thể là một tập hợp thông tin khách hàng mới.
Giám đốc nghiên cứu của The Block, Larry Cermak, cho rằng điều này tồi tệ hơn nhiều so với vụ tấn công dữ liệu trước đó vì nó chứa các địa chỉ thực:
This Ledger leak is much much worse than I thought. Did some cross checks with people that have purchased Ledgers and the hit rate (anecdotally) is like 50%. The info includes home addresses as well as phone numbers.
— Larry Cermak (@lawmaster) December 20, 2020
Vụ rò rỉ Ledger này tồi tệ hơn nhiều so với những gì tôi nghĩ. Đã thực hiện một số kiểm tra chéo với những người đã mua Ledger và tỷ lệ truy cập là 50%. Thông tin bao gồm địa chỉ nhà cũng như số điện thoại.
Có thể bạn quan tâm:
