Trusted

Wyciekły dane użytkowników Ledger. Czy nasze krypto są bezpieczne?

3 mins
Aktualizacja boris.babichev
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Dane 272 000 klientów Ledger zostały opublikowane w sieci.
  • Wyciek danych może prowadzić do ataków phishingowych.
  • Producent portfeli sprzętowych daje wskazówki, jak uniknąć utraty środków.
  • promo

Skradziona w czerwcu 2020 roku baza danych użytkowników Ledger właśnie została opublikowana w Internecie. Istnieją obawy o nową falę ataków phishingowych na użytkowników portfeli sprzętowych, które uważane są za najbezpieczniejszy sposób przechowywania kryptowalut.

Ledger zapewnia swoich klientów o bezpieczeństwie ich środków pod warunkiem zachowania podstawowych zasad bezpieczeństwa i zachowania w sieci. Kryptowalutowa społeczność krytykuje jednak utratę i publikację danych oraz wskazuje, że rośnie niebezpieczeństwo ataków hakerskich.

Dane klientów Ledger w Internecie

Baza danych zawierająca ponad milion adresów e-mail różnych osób oraz 272 000 danych osobowych klientów Ledger została opublikowana w Internecie. Dane te są teraz publicznie dostępne i możliwe do pobrania. Baza danych zawiera nie tylko adresy e-mail, ale także imiona i nazwiska, adresy fizyczne i inne dane osobowe, takie jak historia zakupów klientów firmy.

W dniu 20 grudnia Ledger poinformował w tweecie, że dane ich klientów zostały opublikowane na hakerskiej witrynie Raidforum. Zgodnie z przypuszczeniami firmy dane te pochodzą z kradzieży ich bazy danych e-commerce w czerwcu bieżącego roku:

W wielu komentarzach pod tym tweetem firma zapewnia, że od czerwcowego ataku podjęła wiele działań, aby zwiększyć bezpieczeństwo danych swoich klientów. Wspomina, że od włamania skutecznie ściga hakerów i zdjęła 171 phishingowych stron internetowych.

Informacje zostały pobrane z bazy danych marketingu portfela sprzętowego i e-commerce ze względu na lukę w integracji z narzędziem marketingowym innej firmy. Warto zauważyć, że według Ledgera i innych komentatorów najwyraźniej żadne informacje finansowe ani żadne informacje bezpośrednio związane z kluczami prywatnymi nie zostały zhakowane ani ujawnione.

Jak uniknąć ataku hakerskiego?

Pomimo zapewnień, że kryptowaluty klientów są bezpieczne, istnieją obawy, że wyciek danych może prowadzić do ich utraty. Oczekuje się, że nastąpią liczne ataki typu phishing, spear phishing lub inne socjotechniki wymierzone w osoby zainteresowane portfelami sprzętowymi.

Ataki te będą próbowały oszukać klientów Ledgera, złośliwie podszywając się pod firmę i prowadząc ich nieświadomych klientów do dostarczenia hakerom krytycznych informacji, które mogą doprowadzić do kradzieży ich środków.

Aby uniknąć tych nieprzyjemnych konsekwencji, Ledger wydał oświadczenie, którego najistotniejszym przesłaniem to, aby nigdy nie udostępniać nikomu swoich 24 słów frazy odzyskiwania. Podkreśla jednocześnie, że firma nigdy nie kontaktuje się przez telefony komórkowe:

Ledger nigdy nie poprosi cię o podanie 24 słów frazy odzyskiwania, nawet w Ledger Live. Firma nigdy nie skontaktuje się z tobą za pośrednictwem wiadomości tekstowych ani telefonu.

Ledger, który regularnie informował swoich klientów o zmianach od momentu włamania, umożliwił również na swojej stronie internetowej edukację użytkowników w zakresie przebiegu typowych ataków phishingowych. Firma umożliwia również zgłaszanie wszelkich podejrzanych działań lub komunikacji wykonanej w imieniu Ledger, w celu raportowania potencjalnych oszustów. Opublikowane też zostały najczęstsze pytania i odpowiedzi związane z tą sprawą.

Oto niektóre z zaleceń Ledgera, aby nie stać się ofiarą ataku phishingowego:

  • Nigdy nie zatwierdzaj transakcji ze swojego urządzenia, jeśli nie jesteś autorem transakcji.
  • Ledger nie może dezaktywować twojego urządzenia z żadnego powodu, ponieważ nie jest w stanie tego zrobić.
  • Potwierdź, że korzystasz wyłącznie z oficjalnych kanałów komunikacji i aplikacji.
  • Unikaj pobierania aplikacji z nieznanego źródła.
  • Zawsze dokładnie sprawdzaj domeny w witrynach internetowych i komunikacji e-mailowej. Upewnij się, że domeny są poprawne i nie zawierają subtelnych zmian pisowni. Fałszywe nazwy domen, takie jak ledqer, legder i inne podobnie pisane słowa są używane przez oszustów.

ledger black friday

Odpowiedź krypto społeczności

Społeczność kryptowalutowa zareagowała na te wydarzenia z oburzeniem, ale nie bez humoru. Rozgorzały dyskusje na temat bezpieczeństwa portfeli sprzętowych i stanowiska firmy Ledger. Jeden z analityków rynku krypto, @hasufl stwierdził, że postępowanie Ledgera jest niewybaczalne, gdyż nie można sprzedawać portfeli sprzętowych i jednocześnie przechowywać danych swoich klientów w sieci. Namawia tym samym do zerwania z firmą:

Inny komentator, @lawmaster podkreśla, że ten wyciek jest „znacznie gorszy niż przypuszczał”, gdyż zwiększa niebezpieczeństwo ataku przez telefony komórkowe, a nawet bezpośredniego ataku fizycznego w domu klienta:

Na to znowu inni użytkownicy Twittera zareagowali z domieszką czarnego, świątecznego humoru:

Niezależnie jednak od oceny zaistniałej sytuacji, sprawa jest poważna, gdyż realnie naraża na niebezpieczeństwo utraty środków użytkowników portfeli sprzętowych, które jak dotąd uważane są za najbezpieczniejszy sposób przechowywania kryptowalut. Ewentualna strata byłaby tym bardziej dotkliwa, iż ofiary są pozostawione same sobie, gdyż nie istnieje możliwość odwołania się do producentów lub instytucji, które nie chronią utraconych krypto aktywów.

Najlepsze platformy dla krypto inwestorów | Listopad 2024
Najlepsze platformy dla krypto inwestorów | Listopad 2024
Najlepsze platformy dla krypto inwestorów | Listopad 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Jakub-Dziadkowiec.png
Jakub Dziadkowiec
Redaktor naczelny BeInCrypto Polska. Profesor na międzynarodowym uniwersytecie w Lublinie. Autor 4 książek i ponad 20 artykułów naukowych. Od wielu lat pisze analizy, felietony i newsy z branży kryptowalut. Uczestnik i prelegent licznych konferencji oraz eventów sektora Web3 i blockchain w Polsce i Europie. Entuzjasta analizy on-chain, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!
READ FULL BIO
Sponsorowane
Sponsorowane