Uwaga, to podstęp

Ledger miał być bezpiecznym portfelem dla posiadaczy kryptowalut. Niestety w połowie roku padł on ofiarą ataku hakerów. Przestępcy wykradli dane wielu użytkowników. Po zdobyciu danych klientów firmy, przeprowadzono ataki phishingowe, wysyłając korzystającym z usługi powiadomienie o błędnie dokonanej transakcji i zachęcając do jej odwołania po kliknięciu podesłanego adresu. Dość słabo przygotowany od strony technicznej atak miał na celu uzyskanie przez przestępców danych niezbędnych, by mieć dostęp do mechanizmu autoryzacji dwuetapowej. Pozwoliłoby to wykraść środki z konta ofiary.

Dane na talerzu

Teraz wykradzione w ramach ataku dane użytkowników zostały opublikowane w internecie. Dostęp do nich mógł uzyskać każdy, kto wszedł na Raid Forums – hakerskie forum dostępne nawet bez konieczności logowania się do DarkWebu. Lista zawiera bazę 270 tysięcy klientów usługi wraz z e-mailami, nazwiskami, telefonami i adresami zamieszkania.

Firma długo milczała, ale po wycieku zaczęła zapewniać na Twitterze, że żałuje tego, co się stało i zaręczać, że prywatność użytkowników zawsze była dla nich kluczowa. Gorzej, że warunki świadczenia usługi przez Ledger są sformułowane w taki sposób, by uniemożliwić klientom podjęcie działań prawnych przeciwko spółce.

fot. Ledger