Em julho deste ano, um ataque hacker foi responsável pelo vazamento de 1 milhão de dados de usuários das carteiras Ledger. Agora, tais dados foram divulgados na Internet.
O hacker que violou o banco de dados fez o vazamento pessoalmente. Entre os dados estão inclui 1.075.382 endereços de e-mail e 272.853 pedidos de carteira de hardware.
O CriptoFácil recebeu informações de que houve vazamento de endereços de e-mail, endereços físicos e números de telefone. Os documentos recebidos confirmam a veracidade do vazamento.
A Ledger também confirmou o recebimento das informações sobre o vazamento.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
“Hoje (20) fomos alertados sobre o vazamento do conteúdo de um banco de dados de clientes Ledger no Raidforum. Ainda estamos confirmando, mas os primeiros sinais nos dizem que esse realmente pode ser o conteúdo de nosso banco de dados” afirmou a empresa.
Ledger busca correção e empresa faz alerta a usuários
A empresa de segurança Alon Gal comentou sobre o vazamento. Eles apontaram como um “grande risco” para quem utiliza Ledger.
“Este vazamento representa um grande risco para as pessoas afetadas por ele. Os indivíduos que compraram uma Ledger tendem a ter um alto valor líquido em criptomoedas. Eles agora estarão sujeitos a assédios cibernéticos e físicos em uma escala maior do que nunca”, disse a empresa.
Após a notícia do hack, muitos usuários do Ledger relataram ter sido alvos de ataques. Algumas pessoas disseram que receberam e-mails que pediam atualização de software da Ledger.
“Estamos trabalhando continuamente com a aplicação da lei para processar hackers e impedir esses golpistas. Já removemos mais de 170 sites de phishing desde a violação original”, disse a Ledger.
Clientes buscam processo da Ledger
Após o vazamento, a maioria dos ataques envolveu tentativas de roubo das palavras-chaves das contas dos usuários. Por conta disso, a Ledger emitiu um alerta sobre isso:
“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, mesmo que eles estejam fingindo ser um representante da Ledger. A Ledger nunca pedirá suas palavras. A Ledger nunca entrará em contato por mensagens de texto ou telefonemas.”
Este tipo de ataque é um dos mais comuns envolvendo carteiras. As palavras-chaves são a única forma de hackers terem acesso ao dispositivo e, assim, roubarem as criptomoedas.
Apesar da resposta da Ledger, muitos usuários aparentemente ficaram insatisfeitos e chegaram inclusive a ameaçar a empresa com processos.
“Se algum advogado quiser iniciar uma ação coletiva, tenho certeza de que muitos de nós aceitaremos”, disse o usuário do Twitter Ryan Olah. “Isso acaba de ficar 10.000 vezes pior agora.”
Outro usuário foi mais sucinto e afirmou que vai acionar a empresa na Justiça “em breve”.
I’m going to take legal action against you very soon.
— a Friendly Duck. HODL (@DuckHodl) December 20, 2020
Leia também: Contratos futuros de Ethereum são extremamente positivos, afirma economista
Leia também: Startup faz primeira venda de precatórios totalmente em blockchain do Brasil
Leia também: Coleção de tokens é vendida por quase R$ 4 milhões