W miniony weekend do sieci trafiły dane użytkowników portfeli sprzętowych Ledger. Lista wyciekła z firmy w połowie bieżącego roku i zawiera ponad miliona adresów mailowych subskrybentów i ponad 250 000 pełnych danych teleadresowych.

Dotychczas dostęp do niej można było kupić tylko w Darknecie, teraz dane klientów firmy Ledger dostępne są dla każdego.

Po wstępnej analizie specjalistów z obszaru bezpieczeństwa wydaje się, że jest autentyczna i na nieszczęście klientów firmy, danych jest dużo więcej, niż twierdził Ledger. Jeszcze jakiś czas temu firma przyznawała się do wycieku niecałych 10 000 danych teleadresowych, co jak widać mocno mijało się z prawdą.

Sprawdźcie, czy Wasze dane wyciekły, korzystając ze sprawdzonego serwisu Have I been pwned?

Jeśli wasz e-mail lub dane teleadresowe znalazły się w wycieku, możecie spodziewać się potencjalnych prób wyłudzenia Waszego klucza prywatnego, najczęściej przez ataki phishingowe. O jednym z bardziej wyrafinowanych ataków informowaliśmy niedawno na naszym profilu na Facebooku.

Pamiętajcie, żaden producent portfeli sprzętowych nie będzie od Was wymagał wpisywania waszego SEEDa (12-24 słów zabezpieczających klucz prywatny) w internecie czy podczas aktualizacji. Jeśli używacie Ledgera, Wasze kryptowaluty są bezpieczne tak długo, jak długo nie podacie nigdzie i nikomu swojego SEEDa.