Benutzer von Ledger-Hardware-Wallets organisieren eine Sammelklage wegen der Offenlegung ihrer persönlichen Daten, die ein Hacker Mitte des Jahres aufgrund einer Sicherheitslücke in ihrer Plattform erhalten hatte.
Ledger, eines der größten produzierenden Unternehmen Hardware-Geldbörsen in der Welt, meldete im Juni einen Hack, der schon seit einiger Zeit lief und es einem Hacker ermöglichte, die persönlichen Daten und privaten Informationen von Tausenden von Benutzern preiszugeben. Jetzt kursieren diese Daten im Forum Raidforum, wodurch die digitale und physische Sicherheit der Betroffenen offengelegt wird.
Obwohl Ledger den Hack meldete, nachdem er im Juni davon Kenntnis erlangte, und kürzlich auch über das Durchsickern dieser Daten im Raidforum berichtete, konnte die Sicherheit der betroffenen Benutzer, die Opfer ständiger Angriffe waren, nicht gewährleistet werden Phishing die versuchen, ihr Geld sowie E-Mails zu stehlen, die ihre körperliche Sicherheit und die ihrer Familien gefährden.
Angesichts der Situation, in der sich diese Benutzer derzeit befinden, organisieren sich viele, um das Unternehmen kollektiv zu verklagen, um ein Gerichtsverfahren gegen das Unternehmen einzuleiten, weil es ihre Privatsphäre, ihre persönliche Sicherheit und die ihrer Gelder geschädigt hat.
Es könnte Sie interessieren: Ledger berichtet über einen Hack, der in den letzten zwei Monaten Kundeninformationen preisgegeben hat
Folgen einer Datenschutzverletzung
Als Ledger über den Hack berichtete, erklärte es, dass die Daten von mehr als einer Million Nutzern seiner Geräte aus den Marketingdatenbanken durchgesickert seien, die das Unternehmen verwaltet, um Produktwerbung an seine Kunden zu versenden. Zu diesen Daten gehören nombres, Nachnamen, Telefonnummern, Postadressen y E-Mail-Adressen, mit dem Kunden und Nutzer von Hardware-Wallets ihre Einkäufe und Abonnements für das Unternehmen tätigten.
Dem ursprünglich vorgelegten Bericht zufolge ist die Zahl von mehr als 1 Million Nutzern nur auf den Verlust von E-Mail-Adressen zurückzuführen, während die restlichen Daten etwas mehr als 9.500 Nutzer betreffen. Allerdings sind die Folgen der Ledger-Sicherheitslücke, die das Durchsickern der Datenbanken ermöglichte, heute recht schwerwiegend. Tausende Benutzer wurden Opfer von Cyberkriminellen und ihren ständigen Phishing-Angriffen, bei denen sie sich als Firmenmitarbeiter ausgeben, um ahnungslose Benutzer mit gefälschten Updates und anderen Werbeaktionen zu täuschen, die sie auf betrügerische Websites schicken, um ihre Kryptowährungen zu stehlen.
Physische Bedrohung für Benutzer
Zusätzlich zur digitalen Belagerung in diesen Monaten behaupten Ledger-Benutzer und -Kunden auch, Opfer von Erpressungs- und Entführungsdrohungen geworden zu sein. Nach Angaben mehrerer Betroffener haben sie Droh-E-Mails und Textnachrichten erhalten, in denen sie aufgefordert werden, Zahlungen in Höhe von bis zu 500 US-Dollar in Kryptowährungen zu leisten, um persönliche Besuche in ihren eigenen Häusern zu vermeiden, wo sie und ihre Familien einem physischen Risiko ausgesetzt sein könnten.
En Reddit, beschweren sich Benutzer darüber, dass sie etwa 3–4 E-Mails und 4–6 Textnachrichten pro Tag erhalten, eine Situation, die viele beunruhigt und viele andere ziemlich verärgert.
„Hallo (Name), ich habe kürzlich herausgefunden, dass Sie Kryptowährung haben, ich lebe auch in (Stadt) und ich weiß auch, dass Sie in (Adresse) leben.
Ich habe keine Angst davor, in Ihr Haus einzudringen, aber ich möchte es nicht noch schwieriger machen.
Ich bitte Sie um 500 US-Dollar (das dürfte angesichts des jüngsten Anstiegs nicht viel für Sie sein), um Sie in Ruhe zu lassen.
Wenn nicht, habe ich keine Angst, aufzutauchen, wenn Sie es am wenigsten erwarten, und zuzusehen, wie mein Schlüssel an Ihrem Gesicht arbeitet, oder vielleicht sogar darauf zu warten, dass Sie das Haus verlassen und Ihre Sachen mitnehmen, während Sie nicht da sind, um die Polizei zu rufen.
Ich werde auf das Geld warten und bis dahin auf dich aufpassen.“
Dies ist eine der vielen Nachrichten, die Tausende von Benutzern erhalten, die von dem Datenleck des Unternehmens betroffen sind. Und wie erwartet hat die Bedrohung, die jeder erhält, seinen Namen, seine Stadt und seine Adresse, da Cyberkriminelle diese Informationen detailliert verarbeiten. Die Nachricht enthält auch die Krypto-Adresse, an die Cyberkriminelle die angeforderte Zahlung erwarten.
Die Risiken zentralisierter Daten
Die Situation von Ledger mit betroffenen Benutzern ist für viele in der Krypto-Community ein Beweis für die potenziellen Risiken der Führung zentralisierter Datenbanken, auch wenn das Unternehmen behauptet, alles zu tun, um die Sicherheit und Privatsphäre seiner Benutzer erneut zu gewährleisten.
Ledger sagt, dass das Unternehmen den Datenschutz ernst nimmt, deshalb stärkt es seine Sicherheitssysteme, stellt einen neuen Chief Security Officer ein und arbeitet mit den Behörden zusammen, um Hacker strafrechtlich zu verfolgen und diese Betrüger zu stoppen. Das Herunterladen dieser durchgesickerten Datenbanken im Raidforum-Forum bringt jedoch nur einen „Riesige Spam- und Phishing-Welle“, wie der Blockchain-Enthusiast Jimmy McShill auf seinem Twitter-Account angab.
Benutzer, die ursprünglich vom Unternehmen gewarnt wurden, sollten sich dieser Situation bewusst sein, da Kriminelle in ähnlichen Fällen ihre Drohungen, Geld von ihren Opfern zu erpressen, wahr gemacht haben.
Weiterlesen: Das Ledger-Team warnt vor einem möglichen laufenden Phishing-Angriff
