Hacked Ledger Database Dumped On Raidforums

Hacked Ledger Database Dumped On Raidforums

Databasen med over en million e-postadresser ble dumpet på Raidforums, et nettsted dedikert til deling av hackede databaser.

  • En hacket database med over en million Ledger-kundemails er gjort tilgjengelig på hackersiden Raidforums.
  • Dataene ble stjålet under et hack fra juni 2020 av maskinvarepungeprodusentens e-handelsdatabase.
  • Ingen økonomisk informasjon, gjenopprettingsfraser eller nøkler ble avslørt i angrepet.

Mer enn en million e-postmeldinger fra kunder som tilsynelatende ble stjålet fra maskinvarepungeprodusenten Ledger ble offentliggjort på et hacker-nettsted i dag. Ledger sa at det fremdeles bekreftet Bitcoin Revolution detaljene i hendelsen, men innrømmet at dataene „faktisk kan være innholdet i vår e-handelsdatabase fra juni 2020.“

De lekkede dataene, som ble publisert på Raidforums, inkluderer også navn, fysiske adresser og telefonnumre til Ledger-kunder, og ser ut til å stamme fra et hack av Ledgers e-handelsdatabase i juni.

Hele lekkasjen utgjør over en million e-postadresser og over 270 000 fysiske adresser og telefonnumre.

I følge cybersecurity-nettstedet haveibeenpwned.com hadde det allerede oppført 69% av adressene i den dumpede databasen som kompromittert, fra tidspunktet for den opprinnelige hackingen.

I en serie tweets bemerket Ledger at den har blitt varslet om databasedumpen, og „bekrefter fortsatt“ om den lekkede informasjonen er ekte. „Tidlige tegn forteller oss at dette virkelig kan være innholdet i vår e-handelsdatabase fra juni 2020,“ sa selskapet og la til at „det er en enorm underdrivelse å si at vi oppriktig angrer på denne situasjonen.“

Hvilken informasjon ble lekket?

Den opprinnelige hacken målrettet mot Ledgers markedsførings- og e-handelsdatabase, noe som betyr at bare kontakt- og bestillingsdetaljer var involvert; ingen økonomisk informasjon, gjenopprettingsfraser eller nøkler ble avslørt i angrepet. I 9.500 tilfeller ble telefonnumre, postadresser og detaljer om produktkjøp avslørt i hacket.

Angriperne fikk tilgang til e-handelsdatabasen ved hjelp av en (siden deaktivert) API-nøkkel.

Ved å snakke med Decrypt Daily-podcasten tidligere i år advarte Ledger VP of Marketing Benoit Pellevoizin om at den lekkede informasjonen kunne brukes i phishing-angrep i et forsøk på å plyndre Ledger-kunder til å overlevere sine private nøkler. „I utgangspunktet, med e-post, kan de målrette våre kunder om å etterligne Ledger for å be dem om deres frøfrase for å få tilgang til mynter … det spør vi aldri,“ sa Pellevoizin.

I en tweet i dag gjentok Ledger at brukerne aldri skal dele gjenopprettingsfrasen på 24 ord med noen, „selv om de later som om de er en representant for Ledger.“ Selskapet har også opprettet en webside der brukere kan rapportere detaljene om phishing-angrep.

I en uttalelse på tidspunktet for den opprinnelige hackingen sa Ledger at Frankrikes databeskyttelsesmyndighet, CNIL, ble varslet om bruddet 16. juli

Related Post