2020年4月,法國製造商錢包加密帳本是駭客攻擊的受害者。由於安全漏洞(不久後得到糾正),駭客訪問了該公司的資料庫。兩個月後,即 2020 年 6 月,第二次入侵公司係統。
那年夏天,與財政部同時進行確認攻擊者已獲得存取部分客戶的數據。 2020年底,這些被盜資料終於在專門論壇上被揭露。它包含 273,000 名 Ledger 客戶的個人訊息,例如電話號碼、實際地址以及名字和姓氏。
駭客攻擊的後果
這些數據顯然代表網路犯罪者的福音。由於這些,他們可以透過直接針對 Ledger 持有者並使用可能使受害者產生懷疑的資訊來提高網路釣魚活動的有效性。該數據發布後也引發了一波非常複雜的攻擊。
聰明的海盜開始派出向 Ledger 客戶提供虛假數位錢包。在配件附帶的說明中,詐騙者鼓勵用戶將加密貨幣存入錢包。這樣,竊賊就可以輕易竊取用戶的數位貨幣。住宅地址也面臨風險實體安全投資者。洩密事件發生後,他們中的許多人收到了透過電子郵件或信件的威脅和勒索企圖。
根據記錄,數位錢包(如 Ledger 製造的錢包)可讓您將錢包的私鑰完全安全地儲存在區塊鏈上。顯然,攻擊者在沒有實體存取金鑰的情況下無法佔有錢包中存放的資產。錢包被認為是保護加密貨幣免受盜竊的最佳方式之一。
兩名海盜被關進監獄
事件發生近三年後,駭客的身份攻擊的起源已經被揭露。據大鯨魚獨家獲得的消息,兩名海盜已被繩之以法。第一個騙子是一名居住在加州的 22 歲奧地利人,自 2021 年 1 月以來一直被美國當局拘留。這應該由法國法院來判斷。他也曾去年11月被遣返法國作為他起訴書的一部分。預計在不久的將來做出判決。
根據媒體收集到的信息,黑客二人組成功通過以下方式獲取了 Ledger 的數據:購物。攻擊者聯繫了該電子商務平台的三家菲律賓分包商,Ledger 透過該平台銷售其錢包。多虧了這些,他們才能夠獲得令人垂涎的數據。正如 Ledger 已在 2021 年宣布的那樣,sShopify 員工偷竊,“2020年4月和6月,200家公司的私人資訊”,包括法國公司的:
“在此事件中,流氓 Shopify 客戶支援代理商從包括 Ledger 在內的多個商家處獲取了交易文件”。
Shopify 立即採取措施阻止參與該操作的員工的存取。萊傑則繼續對所有合作夥伴進行詳細的重新評估,以確定它們是否繼續滿足 IT 安全的最高標準。獨角獸也致力於“盡量減少您的個人資訊出現的位置”。
來源 : 大鯨魚
