Os usuários das carteiras de hardware Ledger estão organizando uma ação coletiva pelo vazamento de seus dados pessoais, que um hacker obteve no meio do ano devido a uma vulnerabilidade de segurança presente em sua plataforma.
Ledger, uma das maiores empresas manufatureiras hardware wallets no mundo, relatou um hack em junho, que já estava em execução há algum tempo e que permitiu a um hacker vazar dados pessoais e informações privadas de milhares de usuários. Agora, esses dados estão circulando no fórum Fórum de Raid, expondo a segurança digital e física das pessoas afetadas.
Embora a Ledger tenha relatado o hack depois de tomar conhecimento dele em junho, e também tenha relatado recentemente o vazamento desses dados no Raidforum, não foi capaz de garantir a tranquilidade dos usuários afetados, que têm sido vítimas de ataques constantes. Phishing que procuram roubar os seus fundos, bem como e-mails que ameaçam a sua segurança física e a das suas famílias.
Dada a situação que estes utilizadores vivem actualmente, muitos estão a organizar-se para processar colectivamente a empresa para iniciar processos judiciais contra a empresa por sofrer danos à sua privacidade, segurança pessoal e dos seus fundos.
Você pode estar interessado: Ledger relata um hack que vazou informações de clientes nos últimos dois meses
Consequências da violação de dados
Quando a Ledger relatou o hack, ela explicou que os dados de mais de 1 milhão de usuários de seus dispositivos haviam vazado dos bancos de dados de marketing que a empresa gerencia para enviar promoções de produtos aos seus clientes. Entre esses dados estão nombres, sobrenomes, números de telefone, endereços postais y endereços de e-mail, com o qual clientes e usuários de carteiras de hardware faziam suas compras e assinaturas da empresa.
De acordo com o relatório apresentado inicialmente, o número de mais de 1 milhão de usuários está relacionado apenas ao vazamento de endereços de e-mail, enquanto o restante dos dados afeta pouco mais de 9.500 usuários. No entanto, hoje, as consequências da vulnerabilidade de segurança do Ledger, que permitiu o vazamento dos bancos de dados, foram bastante graves. Milhares de usuários foram vítimas de cibercriminosos e de seus constantes ataques de phishing, onde se passam por funcionários de empresas para enganar usuários desavisados com atualizações falsas e outras promoções que os enviam a sites enganosos para roubar suas criptomoedas.
Ameaça física aos usuários
Além do cerco digital durante esses meses, usuários e clientes do Ledger também afirmam ter sido vítimas de ameaças de extorsão e sequestro. De acordo com vários dos afetados, eles receberam e-mails e mensagens de texto ameaçadores pedindo-lhes que fizessem pagamentos de até US$ 500 em criptomoedas, para evitar serem visitados pessoalmente em suas próprias casas, onde eles e suas famílias poderiam estar em risco físico.
En Reddit, os usuários reclamam de receber cerca de 3 a 4 e-mails e 4 a 6 mensagens de texto por dia, uma situação que preocupa muitos e muitos outros bastante perturbados.
“Olá (nome), descobri recentemente que você tem criptomoeda, também moro em (cidade) e também sei que você mora em (endereço).
Não tenho medo de invadir sua casa, mas não quero dificultar isso.
Estou pedindo US$ 500 (não deve ser muito para você, considerando o recente aumento) para deixá-lo em paz.
Se não, não tenho medo de aparecer quando você menos espera e ver minha chave trabalhar na sua cara, ou talvez até esperar você sair de casa e levar seus pertences enquanto não estiver para chamar a polícia.
Estarei esperando pelo dinheiro e cuidando de você até então.”
Esta é uma das muitas mensagens que os milhares de usuários afetados pelo vazamento de dados da empresa estão recebendo; e como era de se esperar, a ameaça que cada um recebe tem nome, cidade e endereço, já que os cibercriminosos tratam essas informações detalhadamente. A mensagem também inclui o endereço criptográfico para o qual os cibercriminosos esperam que o pagamento solicitado seja feito.
Os riscos dos dados centralizados
A situação da Ledger com os usuários afetados é uma prova para muitos na comunidade criptográfica dos riscos potenciais de manter bancos de dados centralizados, embora a empresa afirme estar fazendo todo o possível para garantir mais uma vez a segurança e a privacidade de seus usuários.
Ledger diz que a empresa leva a privacidade a sério, por isso está fortalecendo seus sistemas de segurança, contratando um novo diretor de segurança e trabalhando com as autoridades para processar hackers e impedir esses golpistas. No entanto, baixar esses bancos de dados vazados no fórum Raidforum só trará um “enorme onda de spam e phishing”, como o entusiasta do blockchain Jimmy McShill indicou em sua conta no Twitter.
Os usuários que foram avisados inicialmente pela empresa devem permanecer atentos a esta situação, já que em casos semelhantes os criminosos têm cumprido suas ameaças de extorquir dinheiro de suas vítimas.
Continue lendo: Equipe Ledger alerta sobre possível ataque de phishing em andamento
