Dane Ledgera z ostatniego hacku dostępne publicznie! Czy będzie zbiorowy pozew?
Haker, który wykradł marketingową bazę danych firmy Ledger wcześniej w tym roku, właśnie ujawnił wrażliwe dane tysięcy użytkowników.
Setki tysięcy danych Ledgera dostępne publicznie
Według tweeta Alon Gala z firmy zajmującej się bezpieczeństwem sieciowym Hudson Rock, haker, który w czerwcu wykradł dane od producenta portfeli sprzętowych Ledger, teraz udostępnił je publicznie. Wśród tych danych znajduje się 1 075 382 adresów e-mail oraz 272 853 zamówień portfeli zawierających informacje tj. e-maile, adresy i numery telefonów.
ALERT: Threat actor just dumped @Ledger‘s database which have been circling around for the past few months.
The database contains information such as Emails, Physical Addresses, Phone numbers and more information on 272,000 Ledger buyers and Emails of 1,000,000 additional users. pic.twitter.com/Sv9cQwhuNy
— Alon Gal (Under the Breach) (@UnderTheBreach) December 20, 2020
Ten przeciek stanowi poważne zagrożenie dla ludzi, których to dotyczy. Osoby, które kupiły Ledger mają tendencję do wysokiej wartości netto w kryptowalutach i będą teraz przedmiotem zarówno cyberprzemocy, jak i fizycznych prześladowań w większej skali niż wcześniej.
W odpowiedzi Ledger napisał, że “wczesne oznaki” wydają się potwierdzać, że ujawnione informacje pochodziły z czerwcowego hacku. Po włamaniu, wielu użytkowników Ledgera zgłaszało, że hakerzy próbują wyłudzać dane za pomocą phishingu. Niektórzy otrzymywali e-maile z prośbą o pobranie nowej wersji oprogramowania Ledger.
Nieustannie współpracujemy z organami ścigania, aby ścigać hakerów i powstrzymać tych oszustów. Zdjęliśmy ponad 170 stron phishingowych od czasu pierwotnego naruszenia.
– stwierdził Ledger.
Po wielu miesiącach doniesień o atakach phishingowych, niektórzy użytkownicy wyrazili swoje niezadowolenie z reakcji Ledgera.
Jeśli któryś z prawników chce rozpocząć pozew zbiorowy, jestem pewien, że wielu z nas wskoczy na pokład. To się właśnie pogorszyło 10000 razy
– napisał użytkownik Twittera Ryan Olah.
Ryzyko porwania
Pomimo, że tokeny użytkowników nie są bezpośrednio narażone na wyciągnięcie ich z portfeli, niektórzy mogą dać się nabrać na phishing. Dlatego Ledger jeszcze raz wystosował ostrzeżenie:
Nigdy nie dziel się z nikim 24 słowami swojej frazy odzyskiwania, nawet jeśli udają przedstawiciela Ledger. Ledger nigdy nie będzie cię o nie prosić. Ledger nigdy nie będzie się z Tobą kontaktować za pośrednictwem wiadomości tekstowych lub rozmów telefonicznych.
Niektórzy użytkownicy zauważyli jednak, że ataki phishingowe są tylko jednym z możliwych zagrożeń. Osoby z dużą ilością kryptowalut narażeni są także na ryzyko porwania, tak jak to miało miejsce w przypadku singapurskiego przedsiębiorcy Marka Cheng w styczniu.
“Jest to poważne naruszenie i obawiam się, że ludzie mają teraz nasze adresy. Co powstrzymuje ich przed zapukaniem do naszych drzwi? Szczerze mówiąc, przepraszam, to nie wystarczy…”
– napisał użytkownik Twittera Paul Smith.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności