近日，一名网络攻击者在黑客论坛发帖，免费公布了从 Ledger 窃取的电子邮件和邮寄地址。Ledger 是一家硬件加密货币钱包，用于存储、管理和销售加密货币。这些钱包中的资金使用 24 个字的恢复短语以及一个可选的秘密口令来保护所有者。

在今年 6 月 Ledger 网站被爆出现数据泄漏事件，利用安全漏洞允许攻击者访问用户的联系人信息。今天，一位威胁攻击者分享了一个存档，其中包括“All Emails (Subscription).txt” 和 “Ledger Orders (Buyers) only.txt”两个文本，包含数据泄漏期间被盗取的数据。

ll Emails (Subscription).txt 包含了 1,075,382 名订阅 Ledger 通讯的人的电子邮件地址；而 Ledger Orders (Buyers) only.txt 包含了 272,853 名购买 Ledger 设备的人的姓名、邮寄地址和电话号码。

网络安全情报公司 Cyble 已经与 BleepingComputer 分享了这份泄露的文件，外媒随后已经与 Ledger 的所有者确认，数据是准确的。Ledger 在推特中进一步确认，这次数据转储很可能来自2020年6月的数据泄露事件。