Os usuários da Ledger ameaçam ação legal após hacker despejar seus dados pessoais
Um especialista em segurança cibernética afirmou que os usuários afetados seriam visados online e pessoalmente, agora que suas informações pessoais foram tornadas públicas.
O hacker que violou o banco de dados de marketing do provedor de carteira de hardware Ledger no início deste ano divulgou dados pessoais para milhares de usuários, levando muitos a ameaçar a empresa com uma ação coletiva.
De acordo com um tweet da empresa de segurança de rede Hudson Rock, Alon Gal, um hacker supostamente por trás da violação de dados pessoais da carteira de hardware Ledger em junho disponibilizou todas as informações obtidas online. Isso inclui 1.075.382 endereços de e-mail de usuários inscritos no boletim informativo Ledger e 272.853 pedidos de carteira de hardware com informações que incluem endereços de e-mail, endereços físicos e números de telefone.
ALERTA: O autor to ataque acabou de despejar o banco de dados da @Ledger‘s, dos últimos meses.
O banco de dados contém informações como e-mails, endereços físicos, números de telefone e mais informações sobre 272.000 compradores da Ledger e e-mails de 1.000.000 de usuários adicionais. pic.twitter.com/Sv9cQwhuNy
— Alon Gal (Under the Breach) (@UnderTheBreach) 20 de Dezembro de 2020
“Este vazamento representa um grande risco para as pessoas afetadas por ele”, disse Gal. “Indivíduos que compraram na Ledger tendem a ter um alto valor líquido em criptomoedas e agora estarão sujeitos a assédios cibernéticos e físicos em uma escala maior do que antes.”
Em uma resposta no Twitter, Ledger disse que “os primeiros sinais” parecem confirmar que a informação divulgada foi da violação de dados em junho, que comprometeu os dados pessoais de muitos de seus usuários. Após a notícia do hack, muitos usuários da Ledger relataram ter sido alvos de tentativas de phishing. Alguns disseram que receberam e-mails de aparência convincente pedindo-lhes para baixar uma nova versão do software Ledger.
“Estamos trabalhando continuamente com a aplicação da lei para processar hackers e impedir esses golpistas”, disse Ledger. “Retiramos do ar mais de 170 sites de phishing desde a violação original.”
Depois de passar por meses de relatórios sobre ataques de phishing, muitos usuários aparentemente ficaram insatisfeitos com a resposta da Ledger.
“Se algum advogado quiser iniciar uma ação coletiva, tenho certeza de que muitos de nós entraremos nesse processo”, disse o usuário do Twitter Ryan Olah. “Isso acabou de ficar 10.000 vezes pior.”
Vou entrar com uma ação judicial contra vocês muito em breve.
— a Friendly Duck. HODL (@DuckHodl) December 20, 2020
Embora os tokens de alguém provavelmente não corram o risco de serem desviados das carteiras da Ledger, os usuários podem comprometer seus próprios fundos ao cair em tais tentativas de phishing enviadas aos e-mails ou números de telefone afetados. Muitos relataram que tais ataques têm tentado enganá-los para que desistam de suas frases de recuperação, levando Ledger a reiterar:
“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, mesmo que eles estejam fingindo ser um representante da Ledger. A Ledger nunca pedirá por elas. A Ledger nunca entrará em contato com você por mensagens de texto ou telefonemas.”
No entanto, alguns usuários da Ledger apontaram que os ataques de phishing são apenas uma possível ameaça que eles podem enfrentar agora que seus endereços físicos são públicos. Pessoas com uma grande quantidade de propriedades de criptomoedas correm o risco de serem sequestradas e mantidas até que entreguem seus tokens, como foi o caso do empresário de Cingapura Mark Cheng em janeiro.
“Esta é uma violação grave e estou preocupado que as pessoas agora tenham nossos endereços”, disse o usuário do Twitter Paul Smith. “O que os impede de bater em nossas portas? Pedir desculpas, francamente, não é suficiente.”
Leia mais:
