- 3,544
- 9,144
Một vụ tấn công vào nhà cung cấp ví phần cứng Ledger vừa diễn ra, thông tin hàng trăm ngàn khách hàng đã bị phát tán trên các diễn đàn công cộng.
Người dùng twitter có tên ‘Jimmy McShill’ tweet về ảnh chụp màn hình của các tệp đã được đăng trên một diễn đàn, và liên hệ chúng với ‘cơ sở dữ liệu đầy đủ’ về email, số điện thoại và địa chỉ của khách hàng Ledger:
Một hacker đang phát tán toàn bộ kết xuất cơ sở dữ liệu miễn phí của Ledger trên Raidforums! Email, số điện thoại và địa chỉ! Hãy sẵn sàng cho một đợt spam lớn và làn sóng phishing!
Sau đó, Ledger đã trả lời rằng họ tin các dữ liệu này là từ một vụ tấn công trước đó chứ không phải đã xảy ra một cuộc tấn công mới;
Hôm nay chúng tôi đã được cảnh báo về việc phát tán nội dung của cơ sở dữ liệu khách hàng Ledger trên Raidforum. Chúng tôi vẫn đang xác nhận, nhưng những dấu hiệu ban đầu cho chúng tôi biết rằng đây thực sự có thể là nội dung trong cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 6 năm 2020
Ledger có an toàn không?
Nếu Ledger không giữ được thông tin cá nhân an toàn, liệu chúng có thể thực sự đáng tin cậy khi lưu giũ tài sản kỹ thuật số không? Hiện vẫn chưa rõ đây có phải là một cuộc tấn công mới hay đơn giản chỉ là phát tán nội dung từ cuộc tấn công đầu tiên xảy ra vào tháng 6 năm 2020. Vào thời điểm đó, hàng triệu địa chỉ email của khách hàng đã bị phát tán.
Sau cuộc tấn công đó, người dùng Ledger đã bị nhắm mục tiêu trong các cuộc tấn công lừa đảo khác, một số đã cố gắng dụ người dùng tải xuống phần mềm Ledger giả hoặc tiết lộ các cụm từ khóa của họ. Điều này cho thấy rằng dữ liệu đã bị rò rỉ và đây có thể là một tập hợp thông tin khách hàng mới.
Giám đốc nghiên cứu của The Block, Larry Cermak, cho rằng điều này tồi tệ hơn nhiều so với vụ tấn công dữ liệu trước đó vì nó chứa các địa chỉ thực:
Vụ rò rỉ Ledger này tồi tệ hơn nhiều so với những gì tôi nghĩ. Đã thực hiện một số kiểm tra chéo với những người đã mua Ledger và tỷ lệ truy cập là 50%. Thông tin bao gồm địa chỉ nhà cũng như số điện thoại.
Người dùng twitter có tên ‘Jimmy McShill’ tweet về ảnh chụp màn hình của các tệp đã được đăng trên một diễn đàn, và liên hệ chúng với ‘cơ sở dữ liệu đầy đủ’ về email, số điện thoại và địa chỉ của khách hàng Ledger:
Một hacker đang phát tán toàn bộ kết xuất cơ sở dữ liệu miễn phí của Ledger trên Raidforums! Email, số điện thoại và địa chỉ! Hãy sẵn sàng cho một đợt spam lớn và làn sóng phishing!
Sau đó, Ledger đã trả lời rằng họ tin các dữ liệu này là từ một vụ tấn công trước đó chứ không phải đã xảy ra một cuộc tấn công mới;
Hôm nay chúng tôi đã được cảnh báo về việc phát tán nội dung của cơ sở dữ liệu khách hàng Ledger trên Raidforum. Chúng tôi vẫn đang xác nhận, nhưng những dấu hiệu ban đầu cho chúng tôi biết rằng đây thực sự có thể là nội dung trong cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 6 năm 2020
Ledger có an toàn không?
Nếu Ledger không giữ được thông tin cá nhân an toàn, liệu chúng có thể thực sự đáng tin cậy khi lưu giũ tài sản kỹ thuật số không? Hiện vẫn chưa rõ đây có phải là một cuộc tấn công mới hay đơn giản chỉ là phát tán nội dung từ cuộc tấn công đầu tiên xảy ra vào tháng 6 năm 2020. Vào thời điểm đó, hàng triệu địa chỉ email của khách hàng đã bị phát tán.
Sau cuộc tấn công đó, người dùng Ledger đã bị nhắm mục tiêu trong các cuộc tấn công lừa đảo khác, một số đã cố gắng dụ người dùng tải xuống phần mềm Ledger giả hoặc tiết lộ các cụm từ khóa của họ. Điều này cho thấy rằng dữ liệu đã bị rò rỉ và đây có thể là một tập hợp thông tin khách hàng mới.
Giám đốc nghiên cứu của The Block, Larry Cermak, cho rằng điều này tồi tệ hơn nhiều so với vụ tấn công dữ liệu trước đó vì nó chứa các địa chỉ thực:
Vụ rò rỉ Ledger này tồi tệ hơn nhiều so với những gì tôi nghĩ. Đã thực hiện một số kiểm tra chéo với những người đã mua Ledger và tỷ lệ truy cập là 50%. Thông tin bao gồm địa chỉ nhà cũng như số điện thoại.
Nguồn blogtienao
Giới thiệu sách Trading hay
Bộ sách Giao Dịch Thực Chiến của Trader Chuyên Nghiệp
Bộ sách tổng hợp những phương pháp giao dịch hiệu quả cao của những Trader chuyên nghiệp
Bài viết liên quan
