Użytkownicy portfeli sprzętowych Ledger organizują pozew zbiorowy w związku z wyciekiem ich danych osobowych, które haker uzyskał w połowie roku ze względu na lukę w zabezpieczeniach ich platformy.
Księga główna, jedna z największych firm produkcyjnych portfele sprzętowe na świecie, zgłosiło w czerwcu włamanie, które trwało już od jakiegoś czasu i umożliwiło hakerowi wyciek danych osobowych i prywatnych informacji tysięcy użytkowników. Teraz te dane krążą po forum Forum rajdowe, ujawniając cyfrowe i fizyczne bezpieczeństwo osób, których to dotyczy.
Chociaż Ledger zgłosił włamanie po tym, jak dowiedział się o nim w czerwcu, a także niedawno poinformował o wycieku tych danych na Raidforum, nie był w stanie zagwarantować spokoju ducha dotkniętych użytkowników, którzy byli ofiarami ciągłych ataków phishing którzy próbują ukraść ich fundusze, a także e-maile zagrażające bezpieczeństwu fizycznemu ich i ich rodzin.
Biorąc pod uwagę sytuację, w jakiej obecnie znajdują się ci użytkownicy, wielu z nich organizuje zbiorowy pozew przeciwko firmie w celu wszczęcia postępowania sądowego przeciwko firmie z powodu naruszenia ich prywatności, bezpieczeństwa osobistego i funduszy.
Może Cię zainteresować: Ledger zgłasza włamanie, w wyniku którego w ciągu ostatnich dwóch miesięcy wyciekły informacje o klientach
Konsekwencje naruszenia danych
Kiedy Ledger zgłosił włamanie, wyjaśnił, że z marketingowych baz danych, które firma zarządza wysyłaniem klientom promocji produktów, wyciekły dane ponad 1 miliona użytkowników jej urządzeń. Wśród tych danych są nombres, nazwiska, numery telefoniczne, adresy pocztowe y adresy e-mail, za pomocą których klienci i użytkownicy portfeli sprzętowych dokonywali zakupów i subskrypcji spółki.
Według pierwotnie zaprezentowanego raportu liczba ponad 1 miliona użytkowników ma związek wyłącznie z wyciekiem adresów e-mail, podczas gdy reszta danych dotyczy nieco ponad 9.500 użytkowników. Jednak dzisiaj konsekwencje luki w zabezpieczeniach Ledgera, która umożliwiła wyciek baz danych, były dość poważne. Tysiące użytkowników padło ofiarą cyberprzestępców i ich ciągłych ataków phishingowych, podczas których podszywają się pod pracowników firmy i oszukują niczego niepodejrzewających użytkowników fałszywymi aktualizacjami i innymi promocjami, które odsyłają ich do zwodniczych witryn internetowych w celu kradzieży kryptowalut.
Fizyczne zagrożenie dla użytkowników
Oprócz cyfrowego oblężenia w tych miesiącach użytkownicy i klienci Ledger również twierdzą, że są ofiarami gróźb wymuszenia i porwań. Według kilku osób dotkniętych atakiem otrzymały e-maile i SMS-y z groźbami, prosząc je o dokonanie płatności w kryptowalutach o wartości do 500 dolarów, aby uniknąć osobistych wizyt we własnych domach, gdzie oni i ich rodziny mogliby być narażeni na fizyczne ryzyko.
En Reddit, użytkownicy skarżą się, że otrzymują około 3–4 e-maili i 4–6 SMS-ów dziennie – jest to sytuacja, która wielu zaniepokoiła, a wielu innych bardzo zdenerwowała.
„Cześć (imię), niedawno dowiedziałem się, że masz kryptowalutę, ja też mieszkam w (miasto) i wiem też, że mieszkasz w (adres).
Nie boję się wtargnąć do Twojego domu, ale nie chcę tego utrudniać.
Proszę cię o 500 dolarów (nie powinno to być dla ciebie dużo, biorąc pod uwagę ostatnią podwyżkę), abyś dał ci spokój.
Jeśli nie, nie boję się pojawić w najmniej oczekiwanym momencie i zobaczyć, jak mój klucz pracuje na Twojej twarzy, a może nawet poczekać, aż wyjdziesz z domu i zabierzesz swoje rzeczy, gdy Cię nie będzie, aby zadzwonić na policję.
Do tego czasu będę czekać na pieniądze i opiekować się tobą.
To jedna z wielu wiadomości, jakie otrzymują tysiące użytkowników dotkniętych wyciekiem danych firmy; i zgodnie z oczekiwaniami każde zagrożenie ma swoją nazwę, miasto i adres, ponieważ cyberprzestępcy szczegółowo przetwarzają te informacje. Wiadomość zawiera również adres kryptograficzny, na który cyberprzestępcy oczekują, że zostanie dokonana żądana płatność.
Zagrożenia związane ze scentralizowanymi danymi
Sytuacja Ledgera z dotkniętymi użytkownikami jest dla wielu członków społeczności kryptograficznej dowodem na potencjalne ryzyko związane z utrzymywaniem scentralizowanych baz danych, mimo że firma twierdzi, że robi wszystko, co w jej mocy, aby ponownie zagwarantować bezpieczeństwo i prywatność swoich użytkowników.
Ledger twierdzi, że firma poważnie podchodzi do prywatności, dlatego wzmacnia swoje systemy bezpieczeństwa, zatrudnia nowego dyrektora ds. bezpieczeństwa i współpracuje z władzami, aby ścigać hakerów i powstrzymywać ich. Jednak pobranie tych wyciekających baz danych na forum Raidforum przyniesie tylko „ogromna fala spamu i phishingu”, jak entuzjasta blockchaina Jimmy McShill wskazał na swoim koncie na Twitterze.
Użytkownicy, którzy zostali początkowo ostrzeżeni przez firmę, powinni zachować czujność w tej sytuacji, ponieważ w podobnych przypadkach przestępcy realizowali swoje groźby wyłudzenia pieniędzy od swoich ofiar.
Kontynuuj czytanie: Zespół Ledger ostrzega przed możliwym trwającym atakiem phishingowym
