Usuários de ledgers ameaçam processo judicial enquanto hackers jogam informações roubadas online

  • Um hacker que roubou informações de clientes da Ledger os descarta on-line.
  • O fabricante da carteira prometeu resolver a situação, mas os clientes estão cansados de promessas.

O fabricante superior de carteiras criptográficas Ledger poderia enfrentar um processo de ação de classe, pois os usuários temem que suas informações pessoais possam ser vazadas.

No fim de semana, Gal Alan, pesquisador da empresa de segurança de redes Hudson Rock, confirmou que um hacker que invadiu os sistemas da Ledger no início deste ano começou a despejar online as informações roubadas.

Os Usuários do Ledger são Agudamente Vulneráveis

Como o tweet de Alan revelou, os hackers conseguiram obter 1.075.382 endereços de e-mail de clientes que haviam se inscrito no serviço de newsletter da Ledger.

Eles também roubaram 272.853 pedidos de carteira de hardware que continham informações como endereços físicos, números de telefone e endereços de e-mail. Os dados foram publicados em RaidForms, um mercado para troca de informações roubadas.

Explicando as implicações do hack, Alan apontou que a maioria das pessoas que usam o Ledger tendem a ter grandes quantidades em propriedades criptográficas.

Com seus detalhes apagados, eles podem ser submetidos a assédio físico e online em larga escala. Informações obtidas de ataques como estes podem ser utilizadas para diversos fins. Os hackers podem decidir vender os dados a empresas, usá-los em ataques de phishing, ou se envolver em roubo de identidade. O hack em questão poderia não ter ameaçado os fundos dos usuários, mas as possíveis consequências poderiam muito bem ser.

Os usuários afetados cansados da conversa

Em sua resposta, Ledger afirmou que o despejo de informações estava relacionado a uma violação de dados em junho. A Ledger só reconheceu o hack um mês depois, explicando em um post de blog que um pesquisador que participava de seu programa de recompensa a havia notificado sobre a vulnerabilidade potencial.

Enquanto eles conseguiram resolver o problema, investigações adicionais descobriram que um terceiro não autorizado havia feito ações semelhantes em junho.

O hacker teria usado uma chave API para acessar o banco de dados de comércio eletrônico e marketing da Ledger, que a empresa usava para enviar e-mails promocionais. A Ledger confirmou que a violação afetou os e-mails de quase um milhão de usuários.

Acrescentou que detalhes como primeiro e último nomes, números de telefone e endereços postais de cerca de 9.500 clientes também foram expostos.

Após as notícias do hack, vários usuários de Ledger reclamaram de serem alvos em várias campanhas de phishing. Alguns acrescentaram que tinham recebido e-mails convincentes pedindo-lhes para baixar atualizações em suas aplicações de carteira. O fabricante de carteiras explicou:

Estamos trabalhando continuamente com as autoridades policiais para processar os hackers e deter esses golpistas. Já derrubamos mais de 170 sites de phishing desde a violação original.

Os usuários logo ficaram nervosos e começaram a ameaçar com ações legais. Embora a Ledger possa fortalecer seus protocolos de segurança, os danos parecem ter sido causados. Os dados dos usuários foram vazados, e há todas as chances de que alguns possam cair em esquemas de phishing bem elaborados.

About Author

Jimmy has been following the development of blockchain for several years, and he is optimistic about its potential to democratize the financial system. When not immersed in the daily events in the crypto scene, he can be found watching legal reruns or trying to beat his Scrabble high score.

Os comentários estão encerrados.