Gli utenti dei portafogli hardware Ledger stanno organizzando un'azione legale collettiva per la fuga dei loro dati personali, che un hacker è riuscito a ottenere a metà anno a causa di una vulnerabilità di sicurezza presente nella loro piattaforma.
Ledger, una delle più grandi aziende manifatturiere hardware wallet nel mondo, hanno segnalato nel mese di giugno un hack, in atto da tempo, che ha permesso ad un hacker di far trapelare dati personali e informazioni private di migliaia di utenti. Ora quei dati circolano sul forum Raidforum, mettendo a rischio la sicurezza digitale e fisica delle persone colpite.
Sebbene Ledger abbia denunciato l'hacking dopo esserne venuto a conoscenza a giugno, e anche recentemente abbia segnalato la fuga di questi dati su Raidforum, non è stato in grado di garantire la tranquillità degli utenti colpiti, vittime di continui attacchi phishing che cercano di rubare i loro fondi e le e-mail che minacciano la loro sicurezza fisica e quella delle loro famiglie.
Considerata la situazione che questi utenti stanno attualmente vivendo, molti si stanno organizzando per citare in giudizio collettivamente la società per avviare un procedimento legale contro la società per aver subito danni alla loro privacy, alla sicurezza personale e a quella dei loro fondi.
Si può essere interessati: Ledger segnala un attacco hacker che ha fatto trapelare informazioni sui clienti negli ultimi due mesi
Conseguenze della violazione dei dati
Quando Ledger ha riferito dell'hacking, ha spiegato che i dati di oltre 1 milione di utenti dei suoi dispositivi erano trapelati dai database di marketing con cui l'azienda riesce a inviare promozioni di prodotti ai propri clienti. Tra questi dati ci sono nombres, cognomi, numeri di telefono, indirizzi postali y indirizzi e-mail, con cui clienti e utenti di portafogli hardware hanno effettuato i loro acquisti e abbonamenti all'azienda.
Secondo il rapporto presentato inizialmente, la cifra di oltre 1 milione di utenti è relativa solo alla fuga di indirizzi e-mail, mentre il resto dei dati riguarda poco più di 9.500 utenti. Tuttavia, oggi, le conseguenze della vulnerabilità della sicurezza Ledger, che ha consentito la fuga di dati dai database, sono state piuttosto gravi. Migliaia di utenti sono stati vittime dei criminali informatici e dei loro costanti attacchi di phishing, in cui si fingono dipendenti dell'azienda per ingannare gli utenti ignari con aggiornamenti falsi e altre promozioni che li indirizzano a siti Web ingannevoli per rubare le loro criptovalute.
Minaccia fisica per gli utenti
Oltre all’assedio digitale di questi mesi, utenti e clienti di Ledger affermano di essere vittime anche di estorsioni e minacce di rapimenti. Secondo molte delle persone colpite, hanno ricevuto e-mail e messaggi di testo minacciosi che chiedevano loro di effettuare pagamenti fino a 500 dollari in criptovalute, per evitare di essere visitati personalmente nelle loro case, dove loro e le loro famiglie potrebbero correre rischi fisici.
En Reddit, gli utenti lamentano di ricevere circa 3-4 email e 4-6 SMS al giorno, una situazione che preoccupa molti e molti altri piuttosto sconvolti.
“Ciao (nome), ho scoperto di recente che hai criptovaluta, anch'io vivo a (città) e so anche che vivi a (indirizzo).
Non ho paura di invadere la tua casa, ma non voglio renderti le cose più difficili.
Ti chiedo 500 dollari (non dovrebbero essere molti per te considerando il recente aumento) per lasciarti in pace.
In caso contrario, non ho paura di presentarmi quando meno te lo aspetti e guardare la mia chiave lavorare contro la tua faccia, o magari anche aspettare che tu esca di casa e prenda le tue cose mentre non sei lì per chiamare la polizia.
Aspetterò i soldi e mi prenderò cura di te fino ad allora."
Questo è uno dei tanti messaggi che stanno ricevendo le migliaia di utenti colpiti dalla fuga di dati dell'azienda; e come previsto, la minaccia che ognuno riceve ha il suo nome, città e indirizzo, poiché i criminali informatici gestiscono queste informazioni in modo dettagliato. Il messaggio include anche l'indirizzo crittografico al quale i criminali informatici si aspettano che venga effettuato il pagamento richiesto.
I rischi dei dati centralizzati
La situazione di Ledger con gli utenti interessati è la prova per molti nella comunità crittografica dei potenziali rischi legati al mantenimento di database centralizzati, anche se l'azienda afferma di fare tutto il possibile per garantire ancora una volta la sicurezza e la privacy dei suoi utenti.
Ledger afferma che l'azienda prende sul serio la privacy, quindi sta rafforzando i suoi sistemi di sicurezza, assumendo un nuovo responsabile della sicurezza e collaborando con le autorità per perseguire gli hacker e fermare questi truffatori. Tuttavia, il download di questi database trapelati sul forum Raidforum porterà solo a “enorme ondata di spam e phishing”, come ha indicato l'appassionato di blockchain Jimmy McShill sul suo account Twitter.
Gli utenti inizialmente avvertiti dall'azienda dovrebbero prestare attenzione a questa situazione, poiché in casi simili i criminali hanno minacciato di estorcere denaro alle loro vittime.
Continua a leggere: Il team di Ledger avvisa di un possibile attacco di phishing in corso
