Gli hacker perdono informazioni sui clienti da Crypto Wallet Ledger
I nomi, gli indirizzi postali e i numeri di telefono di 272.000 clienti della società di portafogli di criptovaluta Ledger sono stati rilasciati online dagli hacker. Gli hacker hanno avuto accesso alle informazioni quando sono penetrati nei database di Ledger nel luglio di quest'anno. Secondo i rapporti, le informazioni rubate sono state pubblicate su Raidforums, un sito per la condivisione di database hackerati.
Punti chiave
- I dettagli personali e le informazioni di contatto di 272.000 clienti della società di portafogli crittografici Ledger sono trapelati online dagli hacker.
- Gli hacker hanno avuto accesso alle informazioni durante un'intrusione a giugno nei database di e-commerce e marketing dell'azienda.
- Ledger afferma che i fondi e le attività dei clienti non sono interessati.
"... questa violazione dei dati non ha alcun collegamento né impatto sui nostri portafogli hardware, sull'app o sui tuoi fondi. Le tue risorse crittografiche sono al sicuro. Sebbene molto sinceramente e sinceramente deplorevole, questa violazione riguarda solo le informazioni relative all'e-commerce", ha affermato la società in
un post sul suo sito."Stiamo ancora indagando su questo problema in corso, ma il contenuto scaricato potrebbe essere il database di e-commerce di Ledger che è stato esposto durante la violazione dei dati nel giugno 2020. Questo database può essere utilizzato dai truffatori per attacchi di phishing tramite e-mail e campagne di messaggi di testo. Il nostro team di assistenza clienti ha lavorato per informare i nostri utenti tramite Twitter e rispondere alle domande mentre riportando anche tutti i tweet e i post di Reddit che contengono un collegamento al database", un portavoce del società ha detto alla pubblicazione online Gizmodo.
Ledger con sede in Francia divulgato a luglio quest'anno ha scoperto una violazione dei suoi database di e-commerce e marketing con conseguente furto degli indirizzi e-mail dei clienti. Si suppone che gli hacker abbiano utilizzato tali informazioni per condurre una truffa di phishing inviando conferme d'ordine fraudolente ed e-mail di marketing ai clienti dell'azienda. Al momento dell'attacco hacker di luglio, Ledger ha affermato che 1 milione di indirizzi e-mail insieme a dettagli personali e informazioni di contatto per 9.500 dei suoi clienti erano stati compromessi. Ha anche affermato che la violazione non ha interessato i suoi portafogli hardware o Ledger Live, la sua app per la gestione dei servizi di portafoglio.
In un tweetstorm, Ledger ha dichiarato che stava "lavorando con le forze dell'ordine per perseguire gli hacker e fermare questi truffatori. Abbiamo rimosso più di 170 siti Web di phishing dalla violazione".
Secondo pubblicazione crittografica Decrypt, gli hacker del database Ledger ora minacciano di rubare fisicamente le chiavi private, necessarie per accedere ai fondi crittografici, a meno che non vengano pagati un riscatto dai clienti della società di portafogli online. Il CEO di Ledger Pascal Gauthier sembra aver elaborato l'economia di un tale evento e ha detto alla pubblicazione che le e-mail sono una "truffa online".
"Trasferirsi effettivamente a casa di qualcuno è un evento molto costoso", ha detto Gauthier, aggiungendo che gli hacker ottimizzeranno le loro operazioni spendendo il meno possibile per un riscatto. Ma ha consigliato ai possessori di portafogli di non conservare le chiavi private a casa. "Ti terresti un milione di dollari in contanti a casa? Se hai così tante ricchezze, non dovresti tenerle in casa", ha detto.
