Dane Ledgera z ostatniego hacku dostępne publicznie! Czy będzie zbiorowy pozew?

Portfele

Haker, który wykradł marketingową bazę danych firmy Ledger wcześniej w tym roku, właśnie ujawnił wrażliwe dane tysięcy użytkowników. Setki tysięcy […]

Haker, który wykradł marketingową bazę danych firmy Ledger wcześniej w tym roku, właśnie ujawnił wrażliwe dane tysięcy użytkowników.

Setki tysięcy danych Ledgera dostępne publicznie

Według tweeta Alon Gala z firmy zajmującej się bezpieczeństwem sieciowym Hudson Rock, haker, który w czerwcu wykradł dane od producenta portfeli sprzętowych Ledger, teraz udostępnił je publicznie. Wśród tych danych znajduje się 1 075 382 adresów e-mail oraz 272 853 zamówień portfeli zawierających informacje tj. e-maile, adresy i numery telefonów.

Ten przeciek stanowi poważne zagrożenie dla ludzi, których to dotyczy. Osoby, które kupiły Ledger mają tendencję do wysokiej wartości netto w kryptowalutach i będą teraz przedmiotem zarówno cyberprzemocy, jak i fizycznych prześladowań w większej skali niż wcześniej.

W odpowiedzi Ledger napisał, że „wczesne oznaki” wydają się potwierdzać, że ujawnione informacje pochodziły z czerwcowego hacku. Po włamaniu, wielu użytkowników Ledgera zgłaszało, że hakerzy próbują wyłudzać dane za pomocą phishingu. Niektórzy otrzymywali e-maile z prośbą o pobranie nowej wersji oprogramowania Ledger.

Nieustannie współpracujemy z organami ścigania, aby ścigać hakerów i powstrzymać tych oszustów. Zdjęliśmy ponad 170 stron phishingowych od czasu pierwotnego naruszenia.

– stwierdził Ledger.

Po wielu miesiącach doniesień o atakach phishingowych, niektórzy użytkownicy wyrazili swoje niezadowolenie z reakcji Ledgera.

Jeśli któryś z prawników chce rozpocząć pozew zbiorowy, jestem pewien, że wielu z nas wskoczy na pokład. To się właśnie pogorszyło 10000 razy

napisał użytkownik Twittera Ryan Olah.

Ryzyko porwania

Pomimo, że tokeny użytkowników nie są bezpośrednio narażone na wyciągnięcie ich z portfeli, niektórzy mogą dać się nabrać na phishing. Dlatego Ledger jeszcze raz wystosował ostrzeżenie:

Nigdy nie dziel się z nikim 24 słowami swojej frazy odzyskiwania, nawet jeśli udają przedstawiciela Ledger. Ledger nigdy nie będzie cię o nie prosić. Ledger nigdy nie będzie się z Tobą kontaktować za pośrednictwem wiadomości tekstowych lub rozmów telefonicznych.

Niektórzy użytkownicy zauważyli jednak, że ataki phishingowe są tylko jednym z możliwych zagrożeń. Osoby z dużą ilością kryptowalut narażeni są także na ryzyko porwania, tak jak to miało miejsce w przypadku singapurskiego przedsiębiorcy Marka Cheng w styczniu.

„Jest to poważne naruszenie i obawiam się, że ludzie mają teraz nasze adresy. Co powstrzymuje ich przed zapukaniem do naszych drzwi? Szczerze mówiąc, przepraszam, to nie wystarczy…”

– napisał użytkownik Twittera Paul Smith.

 

Tagi
hack Ledger portfel

Newsletter

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.