Eerder dit jaar werd inbreuk gemaakt op de marketingdatabase van hardware wallet provider Ledger. De hacker verantwoordelijk ervoor heeft persoonlijke gegevens vrijgegeven van duizenden gebruikers. Hierdoor hebben velen het bedrijf bedreigd met een class action-rechtszaak. Naar verluidt heeft de hacker in juni de inbreuk gepleegd op persoonlijke gegevens van hardware wallet provider Ledger.
Volgens een tweet van Alon Gal van netwerkbeveiligingsbedrijf Hudson Rock, heeft deze hacker alle informatie online beschikbaar heeft gesteld. Dit omvat naar verluidt 1.075.382 e-mailadressen van gebruikers die zijn geabonneerd op de Ledger-nieuwsbrief. En 272.853 bestellingen voor hardware wallets met informatie zoals e-mailadressen, fysieke adressen en telefoonnummers.
Gal gaf aan dit lek een groot risico inhoudt voor de mensen die erdoor worden getroffen. Verder zei hij dat de personen die een Ledger hebben gekocht, gewoonlijk een hoog nettowaarde in cryptocurrencies hebben. Nu zullen deze mensen op grotere schaal worden blootgesteld aan cyberpesten en fysieke intimidaties dan eerder, volgens Gal.
Ledger zei dat, in een reactie op Twitter, dat vroege tekenen leken te bevestigen dat de vrijgegeven informatie afkomstig was van het data lek in juni. Waarbij de persoonlijke gegevens van veel van zijn gebruikers in gevaar werd gebracht. Veel Ledger-gebruikers gaven na het nieuws over de hack aan dat ze het slachtoffer waren van phishing-pogingen.
Bepaalde Ledger-gebruikers zeiden dat ze overtuigend ogende e-mails ontvingen waarin aan hen werd gevraagd een nieuwe versie van de Ledger-software te downloaden. Ledger zei dat zij continu samenwerken met wetshandhavers om hackers te vervolgen en deze oplichters te stoppen. Ledger gaf aan meer dan 170 phishingwebsites verwijderd te hebben, vanaf de oorspronkelijke hack.
Veel gebruikers waren schijnbaar ontevreden over de reactie van Ledger, na maanden van meldingen over phishing-aanvallen te hebben ontvangen. Ryan Olah, Twitter-gebruiker, zei dat als advocaten een class action-rechtszaak willen beginnen, velen van hun er zeker van zijn. En dat het nu 10.000x erger is geworden.
Gebruikers kunnen mogelijk hun eigen geld in gevaar brengen door te vallen voor dergelijke phishing-pogingen die naar de getroffen e-mails of telefoonnummers worden gestuurd. Hoewel iemands tokens hoogstwaarschijnlijk niet het gevaar lopen uit Ledger wallets te worden overgeheveld. Vele Ledger-gebruikers hebben gemeld dat dergelijke aanvallen hebben geprobeerd hen te misleiden om hun seed-zinnen op te geven.
Daarom herhaalde Ledger dat zijn gebruikers nooit de 24 woorden van hun herstelzin moeten delen met iemand. Ook niet als de aanvrager zich voordoet als een vertegenwoordiger van Ledger. En dat Ledger er nooit om zal vragen. Verder gaf Ledger aan nooit contact te zullen opnemen met zijn gebruikers via sms of telefoontje. Echter, bepaalde Ledger-gebruikers wezen erop dat phishing-aanvallen slechts één mogelijke bedreiging zijn waarmee ze te maken kunnen krijgen.
Omdat nu hun fysieke adressen openbaar zijn. Mensen die een groot aantal cryptovaluta bezitten, lopen het risico ontvoerd te worden. En dus vastgehouden te worden totdat ze hun tokens opgeven. Dit was in januari het geval was met Mark Cheng, de Singaporese ondernemer. Paul Smith, Twitter-gebruiker, zei dat dit een ernstige inbreuk is. Bovendien is hij bang dat mensen nu hun adressen hebben.
Hij ging verder door te stellen dat niets de aanvallers weerhoudt om bij hun aan te kloppen. Sorry zeggen is eerlijk gezegd niet genoeg, besloot Smith.
