近日，一名網絡攻擊者在黑客論壇發帖，免費公佈了從Ledger 竊取的電子郵件和郵寄地址。Ledger 是一家硬件加密貨幣錢包，用於存儲、管理和銷售加密貨幣。這些錢包中的資金使用24 個字的恢復短語以及一個可選的秘密口令來保護所有者。

在今年6 月Ledger 網站被爆出現數據洩漏事件，利用安全漏洞允許攻擊者訪問用戶的聯繫人信息。今天，一位威脅攻擊者分享了一個存檔，其中包括“All Emails (Subscription).txt” 和“Ledger Orders (Buyers) only.txt”兩個文本，包含數據洩漏期間被盜取的數據。

All Emails (Subscription).txt 包含了1,075,382 名訂閱Ledger 通訊的人的電子郵件地址；而Ledger Orders (Buyers) only.txt 包含了272,853 名購買Ledger 設備的人的姓名、郵寄地址和電話號碼。

網絡安全情報公司Cyble 已經與BleepingComputer 分享了這份洩露的文件，外媒隨後已經與Ledger 的所有者確認，數據是準確的。Ledger 在推特中進一步確認，這次數據轉儲很可能來自2020年6月的數據洩露事件。