L’hacker che ha violato il database di marketing del fornitore di portafogli hardware Ledger all’inizio di quest’anno ha rilasciato dati personali per migliaia di utenti, spingendo molti a minacciare l’azienda con un’azione legale collettiva.

Secondo un tweet della società di sicurezza di rete Hudson Rock, Alon Gal, un hacker presumibilmente dietro la violazione dei dati personali dal portafoglio hardware Ledger a giugno ha fatto tutte le informazioni ottenute sono disponibili online. Secondo quanto riferito, questo include 1.075.382 indirizzi e-mail degli utenti iscritti alla newsletter di Ledger e 272.853 ordini di portafoglio hardware con informazioni tra cui indirizzi e-mail, indirizzi fisici e numeri di telefono.

“Questa perdita rappresenta un rischio maggiore per le persone colpite da essa”, disse Gal. “Le persone che hanno acquistato un libro mastro tendono ad avere un elevato patrimonio netto in criptovalute e ora saranno soggette sia a molestie informatiche che a molestie fisiche su scala più ampia rispetto a prima”.

In una risposta su Twitter, Ledger disse “i primi segnali” sembravano confermare che le informazioni rilasciate provenissero dalla violazione dei dati di giugno compromesso i dati personali di molti dei suoi utenti. In seguito alla notizia dell’hacking, molti utenti di Ledger hanno riferito di essere stati presi di mira tramite tentativi di phishing. Alcuni hanno affermato di aver ricevuto e-mail dall’aspetto convincente che chiedevano loro di scaricare una nuova versione del software Ledger.

“Lavoriamo continuamente con le forze dell’ordine per perseguire gli hacker e fermare questi truffatori”, disse Ledger. “Abbiamo rimosso più di 170 siti Web di phishing dalla violazione originale”.

Dopo aver sperimentato mesi di segnalazioni su attacchi di phishing, molti utenti erano apparentemente insoddisfatti della risposta di Ledger.

“Se qualche avvocato vuole avviare una class action, sono sicuro che molti di noi salteranno a bordo”, disse L’utente di Twitter Ryan Olah. “Questo è appena peggiorato 10.000 volte ora.”

Sebbene i token di qualcuno non corrano molto probabilmente il rischio di essere sottratti ai portafogli Ledger, gli utenti potrebbero potenzialmente compromettere i propri fondi cadendo in tali tentativi di phishing inviati alle e-mail o ai numeri di telefono interessati. Molti hanno riferito che tale gli attacchi hanno cercato di ingannarli a rinunciare alle loro frasi-seme, suggerimento Ledger da ribadire:

“Non condividere mai le 24 parole della tua frase di recupero con nessuno, anche se finge di essere un rappresentante di Ledger. Ledger non te le chiederà mai. Ledger non ti contatterà mai tramite messaggi di testo o telefonata.”

Tuttavia, alcuni utenti di Ledger hanno sottolineato che gli attacchi di phishing sono solo una delle possibili minacce che potrebbero affrontare ora che i loro indirizzi fisici sono pubblici. Le persone con una grande quantità di partecipazioni crittografiche gestiscono il rischio di essere rapiti e detenuti fino a quando non rinunciano ai loro gettoni, come nel caso dell’imprenditore singaporiano Mark Cheng a gennaio.

“Questa è una grave violazione e temo che le persone ora abbiano i nostri indirizzi”, disse Utente Twitter Paul Smith. “Cosa impedisce loro di bussare alla nostra porta? Chiedere scusa, francamente, non è abbastanza.”





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here