Взлом Ledger: База данных Пользователей
Много раз мне доставалось за критику Ledger, но данная печальная история только подтверждает мою правоту.
Скандал с очередной утечкой адресов e-mail, телефонов и имен клиентов компании Ledger набирает обороты.
Что интересно, это глобальная база, в которой есть адреса клиентов со всего мира, включая Россию и страны бывшего СССР.
Если вы пока не осознаете всю серьезность произошедшего, то могу вам привести примеры конкретных угроз, которые стали получать жертвы, и это далеко не все угрозы. Многие жертвы шантажа и угроз просто молчат.
В одном из таких писем, преступник требует с жертвы $500 и далее угроза звучит так:
“Если не заплатите мне, я могу появиться, когда вы меньше всего этого ожидаете, и посмотреть, как мой гаечный ключ работает против вашего лица…Либо дождусь когда вы уйдете из дома, чтобы забрать принадлежащие вам ценности.”
Всего в сеть утекли более 272 000 адресов, из которых 9500 человек указали свои настоящие имена и домашние адреса. Они в первую очередь находятся в зоне риска. Бандиты понимают, что раз человек купил кошелек, а может и не один, стоимостью более $100 за комплект, то ему есть что там хранить, и эта сумма кратно превышает стоимость кошелька.
Судебные иски против Ledger
Есть пользователи, которые написали на странице Ledger в Твиттере, что собирают документы для подачи судебных исков против компании. На что СЕО компании Ledger Паскаль Гатье ответил, что компания не собирается компенсировать клиентам их потери, поскольку у нее нет таких денег.
Думаю ситуация получит свое продолжение, и судьба некоторых жертв разбоя будет печальной.
У нас в группе предположили, что сейчас могут резко вырасти цены на паяльники в магазинах, но на самом деле это не смешно.
Кроме того, эти базы клиентов уже есть у полиции и налоговых служб стран, где регулирование предусматривает наказание за владение криптовалютами. Ну например в России уже через 9 дней вступают в силу такой Закон.
Что делать, если ваши координаты уже попали в эти базы?
Что делать, если ваши координаты уже попали в эти базы? Срочно выводить всю криптовалюту с кошельков Ledger. Только не полностью, а оставить немного, на тот случай, если к вам заявятся специалисты с ректальным криптоанализатором, добровольно отдать им Ledger и листочек с паролем и сид-фразой.
Много раз мне доставалось за критику Ledger, но данная печальная история только подтверждает мою правоту.
Причем если раньше, пользователи Ledger просто теряли свои активы, которые злоумышленники уводили посредством эксплуатации дыры в Java Script браузера Chrome, то сейчас под угрозой сами жизни пользователей Ledger.
Две угнанные базы клиентов Ledger
Я размещу здесь две угнанные базы клиентов Ledger. Проверьте, если там есть ваш адрес или телефон, то срочно примите меры. А если нет, и вы покупали Ledger на официальном сайте компании, то скоро будут слиты и остальные угнанные адреса из 1 миллиона.
Лучше купить Trezor, который не собирает личные данные клиентов, и не держит на своих серверах данные о проданных устройствах.
Кстати в приложении Trezor Suite, в правом верхнем углу есть кнопка TOR, нажмите ее и никто никогда не сопоставит ваш реальный ip-адрес с вашим кошельком.
Или загрузите себе на флешку OS Tails, на которой уже предустановлен кошелек Electrum. Так вы обеспечите себе полную анонимность.
Ну а кто уже засветился в этой базе, меняйте телефон, почту, а лучше еще и фамилию, а также место жительства. Когда к вам придут с паяльником, будет очень трудно объяснить, что у вас всего 1 XRP на кошельке, могут не поверить.
Я не знаю, какая судьба ждет проект Ledger, но думаю, что если они и дальше продолжат продавать свои кошельки, то правильный набор должен будет выглядеть так.
