2020年4月,法国制造商钱包加密账本是黑客攻击的受害者。由于安全漏洞(不久后得到纠正),黑客访问了该公司的数据库。两个月后,即 2020 年 6 月,第二次入侵公司系统。
那年夏天,与财政部同时进行确认攻击者已获得访问部分客户的数据。 2020年底,这些被盗数据终于在专门论坛上被披露。它包含 273,000 名 Ledger 客户的个人信息,例如电话号码、实际地址以及名字和姓氏。
黑客攻击的后果
这些数据显然代表网络犯罪分子的福音。得益于这些,他们可以通过直接针对 Ledger 持有者并使用可能使受害者产生怀疑的信息来提高网络钓鱼活动的有效性。该数据发布后还引发了一波非常复杂的攻击。
聪明的海盗开始派出向 Ledger 客户提供虚假数字钱包。在配件附带的说明中,诈骗者鼓励用户将加密货币存入钱包。这样,窃贼就可以轻松窃取用户的数字货币。住宅地址也面临风险物理安全投资者。泄密事件发生后,他们中的许多人收到了通过电子邮件或信件的威胁和勒索企图。
根据记录,数字钱包(如 Ledger 制造的钱包)允许您将钱包的私钥完全安全地存储在区块链上。显然,攻击者在没有物理访问密钥的情况下无法占有钱包中存放的资产。钱包被认为是保护加密货币免遭盗窃的最佳方式之一。
两名海盗被关进监狱
事件发生近三年后,黑客的身份攻击的起源已经被披露。据大鲸鱼独家获得的消息,两名海盗已被绳之以法。第一个骗子是一名居住在加利福尼亚州的 22 岁奥地利人,自 2021 年 1 月以来一直被美国当局拘留。他的同伙是一名 28 岁葡萄牙男子,在葡萄牙被捕。这应该由法国法院来判断。他也曾去年11月被遣返法国作为他起诉书的一部分。预计将在不久的将来做出判决。
根据媒体收集到的信息,黑客二人组成功通过以下方式获取了 Ledger 的数据:购物。攻击者联系了该电子商务平台的三个菲律宾分包商,Ledger 通过该平台销售其钱包。多亏了这些,他们才能够获取令人垂涎的数据。正如 Ledger 已在 2021 年宣布的那样,sShopify 员工偷窃,“2020年4月和6月,200家公司的私人信息”,包括法国公司的:
“在此事件中,流氓 Shopify 客户支持代理从包括 Ledger 在内的多个商家处获取了交易文件”。
Shopify 立即采取措施阻止参与该操作的员工的访问。莱杰则继续对所有合作伙伴进行详细的重新评估,以确定它们是否继续满足 IT 安全的最高标准。独角兽也致力于“尽量减少您的个人信息出现的位置”。
来源 : 大鲸鱼
