Skradziona w czerwcu 2020 roku baza danych użytkowników Ledger właśnie została opublikowana w Internecie. Istnieją obawy o nową falę ataków phishingowych na użytkowników portfeli sprzętowych, które uważane są za najbezpieczniejszy sposób przechowywania kryptowalut.
Ledger zapewnia swoich klientów o bezpieczeństwie ich środków pod warunkiem zachowania podstawowych zasad bezpieczeństwa i zachowania w sieci. Kryptowalutowa społeczność krytykuje jednak utratę i publikację danych oraz wskazuje, że rośnie niebezpieczeństwo ataków hakerskich.
Dane klientów Ledger w Internecie
Baza danych zawierająca ponad milion adresów e-mail różnych osób oraz 272 000 danych osobowych klientów Ledger została opublikowana w Internecie. Dane te są teraz publicznie dostępne i możliwe do pobrania. Baza danych zawiera nie tylko adresy e-mail, ale także imiona i nazwiska, adresy fizyczne i inne dane osobowe, takie jak historia zakupów klientów firmy.
W dniu 20 grudnia Ledger poinformował w tweecie, że dane ich klientów zostały opublikowane na hakerskiej witrynie Raidforum. Zgodnie z przypuszczeniami firmy dane te pochodzą z kradzieży ich bazy danych e-commerce w czerwcu bieżącego roku:
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
W wielu komentarzach pod tym tweetem firma zapewnia, że od czerwcowego ataku podjęła wiele działań, aby zwiększyć bezpieczeństwo danych swoich klientów. Wspomina, że od włamania skutecznie ściga hakerów i zdjęła 171 phishingowych stron internetowych.
Informacje zostały pobrane z bazy danych marketingu portfela sprzętowego i e-commerce ze względu na lukę w integracji z narzędziem marketingowym innej firmy. Warto zauważyć, że według Ledgera i innych komentatorów najwyraźniej żadne informacje finansowe ani żadne informacje bezpośrednio związane z kluczami prywatnymi nie zostały zhakowane ani ujawnione.
Jak uniknąć ataku hakerskiego?
Pomimo zapewnień, że kryptowaluty klientów są bezpieczne, istnieją obawy, że wyciek danych może prowadzić do ich utraty. Oczekuje się, że nastąpią liczne ataki typu phishing, spear phishing lub inne socjotechniki wymierzone w osoby zainteresowane portfelami sprzętowymi.
Ataki te będą próbowały oszukać klientów Ledgera, złośliwie podszywając się pod firmę i prowadząc ich nieświadomych klientów do dostarczenia hakerom krytycznych informacji, które mogą doprowadzić do kradzieży ich środków.
Aby uniknąć tych nieprzyjemnych konsekwencji, Ledger wydał oświadczenie, którego najistotniejszym przesłaniem to, aby nigdy nie udostępniać nikomu swoich 24 słów frazy odzyskiwania. Podkreśla jednocześnie, że firma nigdy nie kontaktuje się przez telefony komórkowe:
Ledger nigdy nie poprosi cię o podanie 24 słów frazy odzyskiwania, nawet w Ledger Live. Firma nigdy nie skontaktuje się z tobą za pośrednictwem wiadomości tekstowych ani telefonu.
Ledger, który regularnie informował swoich klientów o zmianach od momentu włamania, umożliwił również na swojej stronie internetowej edukację użytkowników w zakresie przebiegu typowych ataków phishingowych. Firma umożliwia również zgłaszanie wszelkich podejrzanych działań lub komunikacji wykonanej w imieniu Ledger, w celu raportowania potencjalnych oszustów. Opublikowane też zostały najczęstsze pytania i odpowiedzi związane z tą sprawą.
Oto niektóre z zaleceń Ledgera, aby nie stać się ofiarą ataku phishingowego:
- Nigdy nie zatwierdzaj transakcji ze swojego urządzenia, jeśli nie jesteś autorem transakcji.
- Ledger nie może dezaktywować twojego urządzenia z żadnego powodu, ponieważ nie jest w stanie tego zrobić.
- Potwierdź, że korzystasz wyłącznie z oficjalnych kanałów komunikacji i aplikacji.
- Unikaj pobierania aplikacji z nieznanego źródła.
- Zawsze dokładnie sprawdzaj domeny w witrynach internetowych i komunikacji e-mailowej. Upewnij się, że domeny są poprawne i nie zawierają subtelnych zmian pisowni. Fałszywe nazwy domen, takie jak ledqer, legder i inne podobnie pisane słowa są używane przez oszustów.
Odpowiedź krypto społeczności
Społeczność kryptowalutowa zareagowała na te wydarzenia z oburzeniem, ale nie bez humoru. Rozgorzały dyskusje na temat bezpieczeństwa portfeli sprzętowych i stanowiska firmy Ledger. Jeden z analityków rynku krypto, @hasufl stwierdził, że postępowanie Ledgera jest niewybaczalne, gdyż nie można sprzedawać portfeli sprzętowych i jednocześnie przechowywać danych swoich klientów w sieci. Namawia tym samym do zerwania z firmą:
Imo this Ledger leak is unforgivable. You simply can't sell hardware wallets and store the personal information of your customers on an online server.
— Hasu (@hasufl) December 20, 2020
Cut off business with them, only way companies in this space are gonna learn to take our physical security seriously.
Inny komentator, @lawmaster podkreśla, że ten wyciek jest „znacznie gorszy niż przypuszczał”, gdyż zwiększa niebezpieczeństwo ataku przez telefony komórkowe, a nawet bezpośredniego ataku fizycznego w domu klienta:
This Ledger leak is much much worse than I thought. Did some cross checks with people that have purchased Ledgers and the hit rate (anecdotally) is like 50%. The info includes home addresses as well as phone numbers.
— Larry Cermak (@lawmaster) December 20, 2020
Na to znowu inni użytkownicy Twittera zareagowali z domieszką czarnego, świątecznego humoru:
Man, Ledger thought of everything with their Christmas pack. pic.twitter.com/qUqk3lpVNK
— Bags (@DnDcapital) December 21, 2020
A @Ledger support team just showed up outside my house pic.twitter.com/JRy7pMazNL
— ฿oogiecrypto ✪ (@BoogieCrypto) December 21, 2020
Niezależnie jednak od oceny zaistniałej sytuacji, sprawa jest poważna, gdyż realnie naraża na niebezpieczeństwo utraty środków użytkowników portfeli sprzętowych, które jak dotąd uważane są za najbezpieczniejszy sposób przechowywania kryptowalut. Ewentualna strata byłaby tym bardziej dotkliwa, iż ofiary są pozostawione same sobie, gdyż nie istnieje możliwość odwołania się do producentów lub instytucji, które nie chronią utraconych krypto aktywów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.