Vazamento da Ledger já atinge 292 mil e empresa oferece 10 BTC para achar culpados
Em 2020 a Ledger, uma das carteiras hardware de criptomoedas mais popular do mundo, sofreu um ataque hacker que causou o vazamento de dados de 292.000 clientes.
O vazamento veio à tona pela primeira vez em julho de 2020. Naquele momento, a Ledger afirmava que dados de apenas 9.500 usuários tinham sido comprometidos.
Em dezembro, no entanto, os dados roubados vieram a público e ficou claro que os impactos do ataque foram muitos maiores do que a empresa alegava inicialmente.
Com seus dados pessoais como endereço residencial e número de telefone vazados, cerca de 272.000 pessoas ficaram vulneráveis a ataques phishing e extorsão de criptomoedas, que chegaram até mesmo a envolver ameaças de morte.
Nesta quarta-feira (13) a Ledger publicou o resultado de uma investigação interna sobre o ataque. A empresa também divulgou novas medidas de segurança para proteger os dados de seus clientes.
Além disso, a Ledger também informou que vai dar uma recompensa de 10 bitcoins, o equivalente a R$ 2 milhões, a quem revelar quem esteve por trás do ataque hacker.
Como tudo aconteceu
De acordo com a Ledger, a empresa descobriu pela primeira vez que foi vítima de um ataque em 14 de julho de 2020. No dia, um pesquisador os contatou para informar sobre uma violação de dados no banco de dados do e-commerce e marketing da Ledger.
Dessa forma, a empresa detectou que um hacker obteve acesso não autorizado ao nosso banco de dados por meio de uma chave API de terceiros.
Em uma investigação inicial, a Ledger detectou que mais de um milhão de endereços de email de clientes foram vazados. Além disso, a empresa confirmou que aconteceu o roubo de outros dados pessoais de 9.500 clientes, como nome, endereço residencial e número de telefone.
Em 20 de dezembro, no entanto, o banco de dados roubado foi publicado na íntegra em um fórum. Na ocasião ficou claro que a magnitude do ataque foi muito maior, subindo de 9.500 para 272.000 clientes com informações violadas.
Até hoje a Ledger não conseguiu identificar que pessoa ou organização promoveu o ataque hacker, mas segue investigando com a empresa de segurança Orange Cyberdefense.
Novo ataque
Além do vazamento que o público já tinha conhecimento, a Ledger divulgou nesta quarta-feira (13) que mais 20.000 clientes tiveram seus dados vazados em outro ataque. Dessa forma, o número de usuários afetados subiu para 292.000.
Neste caso, no entanto, o ataque não foi direto à Ledger, mas sim através do seu provedor de serviços de comércio eletrônico, Shopify.
O roubo de dados aconteceu em setembro, no entanto, a empresa comunicou a Ledger apenas em dezembro. Neste caso, membros da própria equipe de suporte da Shopify, agora demitida, exportou ilegalmente dados de clientes da Ledger entre abril e junho de 2020.
As investigações sobre as violações agora estão sendo investigadas pela FBI e outras agências internacionais.
Novas medidas de segurança
De acordo com o comunicado, a Ledger vai mudar a forma como trata os dados dos clientes. O plano é excluir completamente os dados pessoais, como nome, endereço e número de telefone, o mais rápido possível depois da coleta.
Por fim, a Ledger também afirmou que vai reavaliar todos as empresas parceiros com que trabalha, e contratar uma investigação privada para encontrar os responsáveis pela violação de dados e tomar as medidas legais.
O artigo Vazamento da Ledger já atinge 292 mil e empresa oferece 10 BTC para achar culpados foi visto pela primeira vez em BeInCrypto.