Меры по предотвращению утечки данных клиентов Ledger: эксперты напоминают, что защита конфиденциальности — самое важное

Производитель аппаратных кошельков для криптовалют Ledger недавно подтвердил утечку данных клиентов у своего стороннего партнера по электронной коммерции Global-e, в результате которой были украдены личные данные некоторых клиентов, приобретавших холодные кошельки через официальный онлайн-магазин. После раскрытия инцидента в криптосообществе возникли опасения относительно безопасности холодных и аппаратных кошельков.

Ключи клиентов не были скомпрометированы, однако имена и контактные данные были украдены

Согласно объяснениям Ledger, данный инцидент не затронул приватные ключи, средства на кошельках или платежную информацию, однако утечка данных включает имена пользователей и контактные данные. Специалисты по безопасности отмечают, что такие сведения, попавшие в руки злоумышленников, могут быть использованы для целевых мошеннических атак, социальной инженерии и даже представлять реальную угрозу (, например, ограбление ). В течение нескольких часов после сообщения об утечке пользователи начали получать большое количество фишинговых писем и мошеннических сообщений. Злоумышленники также выдавали себя за сотрудников Ledger или Global-e, используя украденные личные данные для создания доверия, а затем, под предлогом «необычной активности аккаунта» или «необходимости замены устройства», оказывали давление на пользователей, чтобы получить чувствительную информацию. Это не первый случай утечки данных у Ledger. В 2020 году компания столкнулась с крупной утечкой данных, затронувшей около 300 000 пользователей; в 2021 году мошенники отправляли поддельные сообщения о Ledger аппаратных кошельках в рамках фишинговых атак. Специалисты по безопасности отмечают, что после подобных инцидентов происходили кражи кошельков, финансовые потери и даже в крайних случаях — физические угрозы для держателей токенов.

Эксперты подчеркивают важность защиты от социальной инженерии и личных данных

Эксперты отмечают, что риск не ограничивается только пользователями, чьи данные попали в утечку. Любой, кто считается владельцем аппаратного кошелька или криптоактивов, может стать целью фишинга или социальной инженерии. Генеральный директор Zengo Wallet и специалист по безопасности кошельков Ouriel Ohayon указывает, что пользователи, чьи данные были скомпрометированы, становятся явными целями, и уровень риска возрастает. Активное взаимодействие службы поддержки само по себе является тревожным сигналом; никогда не делитесь мнемонической фразой или другой личной информацией с кем-либо, необходимо проверять реальность отправителя электронных писем и избегать ответов на непрошенные сообщения или обращения через неофициальные каналы, особенно по электронной почте, мессенджерам или в бумажной переписке.

Главный специалист по информационной безопасности ENS Alexander Urbelis напоминает, что тип утекших данных влияет на уровень угрозы, особенно чувствительны физические адреса. Если домашний адрес связан с личностью владельца аппаратного кошелька, риск значительно возрастает.

Нужно ли переводить средства или менять кошелек?

Эксперты предупреждают не паниковать и не торопиться с операциями в блокчейне, так как перевод средств не обязательно снизит риск. Спешка может привести к новым опасностям: если злоумышленники узнают, кто вы, местонахождение ваших криптоактивов уже не так важно. Цель злоумышленников — не сам кошелек, а личность его владельца; перевод средств иногда может сыграть против вас, поскольку такие операции публичны, и хакеры могут проследить за ними. В настоящее время мошеннические схемы против пользователей Ledger в основном основаны не на технических уязвимостях, а на психологическом воздействии: мошенники используют реальные имена или детали заказов для создания доверия, а затем создают ситуацию экстренной необходимости, чтобы заставить пользователя быстро реагировать. Важно защищать свои личные данные заранее и при возникновении подозрений применять принцип «Don’t Trust, verify» — не доверяйте, а проверяйте.

Эта статья о мерах предосторожности после утечки данных Ledger, эксперты подчеркивают, что защита конфиденциальности — самое важное. Первоначально опубликовано в Chain News ABMedia.