Ledger Hacker jette les informations personnelles des utilisateurs de portefeuille matériel sur le serveur public

Ledger, la principale entreprise de fourniture de portefeuille froid, semble récolter les conséquences d’un piratage antérieur qui a vu sa base de données de commerce électronique compromise.

Plus tôt en juin, la base de données sur le commerce électronique et le marketing de Ledger a été piratée et, par conséquent, les informations confidentielles de millions de clients sécurisées sur les serveurs de l’entreprise ont été compromises. Des informations confidentielles, telles que des numéros de téléphone, des adresses e-mail et des adresses physiques ont été volées, et il semble que le pirate a maintenant tout exposé sur une plate-forme de partage de données en ligne baptisée Raidforum.

Le dépotoir qui s’est produit récemment a servi à la colère de nombreux clients Ledger, qui menacent de poursuivre l’entreprise dans un recours collectif juridique. Bien qu’aucune crypto-monnaie n’ait été signalée comme volée dans le processus, comme le stockage était hors ligne, l’exposition d’une base de données à grande échelle pourrait encore poser de graves risques pour les clients ledger, selon l’expert en cybersécurité Alon Gal. Il a dit que cela pourrait potentiellement déclencher des harcèlements cybernétiques et physiques et a expliqué:

« Cette fuite présente un risque majeur pour les personnes touchées par cette fuite! Les personnes qui ont acheté un grand livre ont tendance à avoir une valeur nette élevée en crypto-monnaies et seront maintenant soumises à la fois à des cyberharcèlements ainsi qu’à des harcèlements physiques à plus grande échelle qu’auparavant.

Ledger s’est depuis excusé pour la violation et a conseillé aux clients contre les attaques de phishing qui pourraient se produire dans un proche avenir. Son équipe a déclaré qu’elle enquêtait sur l’incident pour confirmer si les informations divulguées client était de l’hack plus tôt en Juin, mais les indices semblent indiquer vers l’indication qu’il était.

Avec les informations confidentielles en sa possession, le pirate (ou les pirates) peuvent potentiellement usurper l’identité des dirigeants de Ledger par e-mail dans une tentative d’extraire des fonds de crypto-monnaie. Ledger a conseillé :

« RESTEZ VIGILANT S’IL Y A DES ESCROQUERIES PAR HAMEÇONNAGE EN COURS! Ne partagez jamais les 24 mots de votre phrase de récupération avec qui que ce soit, même s’ils prétendent être un représentant de Ledger. Ledger ne vous les demandera jamais. Ledger ne vous contactera jamais par SMS ou par téléphone.

Laisser un commentaire