1.3 miliona poszkodowanych
Haker, który włamał się do marketingowej bazy danych dostawcy portfela sprzętowego Ledger na początku tego roku, ujawnił dane osobowe tysięcy użytkowników, co skłoniło wielu do zagrożenia firmie pozwem zbiorowym.
Według tweeta od firmy zajmującej się bezpieczeństwem sieci Hudson Rock, haker który rzekomo jest odpowiedzialny za naruszenie danych osobowych z serwerów portfela sprzętowego Ledger , udostępnił wszystkie uzyskane informacje w Internecie. Szacunki mówią nawet o 1 075 382 adresów e-mail od użytkowników subskrybujących biuletyn Ledger oraz 272 853 zamówieniach na portfele sprzętowe z informacjami, takimi jak adresy e-mail, adresy domowe i numery telefonów. Cały wyciek danych może więc dotyczyć ponad 1.3 miliona osób!
Lista danych, która wyciekła jest dostępna tutaj.
Obrona Ledgera
W swoim tweedzie, firma Hudson Rock komentuje:
Ten wyciek stanowi poważne zagrożenie dla osób nim dotkniętych. Osoby, które kupiły Ledger, mają zazwyczaj wysoką wartość netto w kryptowalutach i będą teraz narażone zarówno na nękanie cybernetyczne, jak i fizyczne na większą skalę niż wcześniej.
W odpowiedzi na Twitterze firma Ledger zaczęła odpierać ataki i tłumaczyć całą sytuację:
Wczesne oznaki zdawały się potwierdzać, że ujawnione informacje pochodziły z czerwcowego naruszenia danych, które naraziło dane osobowe wielu użytkowników. Po wiadomościach o włamaniu wielu użytkowników Ledgera zgłosiło, że jest celem prób phishingu. Niektórzy z nich otrzymali przekonująco wyglądające e-maile z prośbą o pobranie nowej wersji oprogramowania Ledger.
Nieustannie współpracujemy z organami ścigania, aby ścigać hakerów i powstrzymać tych oszustów. Od czasu pierwszego włamania usunęliśmy ponad 170 witryn phishingowych.
Jednakże, niektórzy użytkownicy stwierdzili, że miarka się przebrała i czas na rozstrzygnięcie całej sytuacji na drodze sądowej:
Niedługo podejmę kroki prawne przeciwko Wam.
Nic się nie stało?
Cała sytuacja nie wygląda zbyt ciekawie, aczkolwiek jest w niej jedna dobra wiadomość. Kryptowaluty przetrzymywane na portfelach Ledger są nadal bezpieczne. Tak długo jak trzymacie swoje klucze prywatne w tajemnicy, tak długo jesteście jedynymi właścicielami tych kryptowalut.
Pamiętajcie, że firmy takie jak Ledger nigdy nie poproszą Was o podanie waszego seedu ani innych personalnych danych wrażliwych. Jeżeli otrzymacie wiadomości sms czy maila z prośba o podanie takich informacji to na 99.9% jest to oszustwo i próba wyłudzenia. Warto chronić swoje dane osobowe i informacje na swój temat i nigdy nie udostępniać ich w Internecie jeżeli nie ma takiej potrzeby.
Finansowy Krytyk