Ledger-brukere truer søksmål etter at hacker dumper personopplysninger

En cybersikkerhetsekspert hevdet at de berørte brukerne ville bli målrettet online og personlig nå som deres personlige informasjon var blitt offentliggjort.

Hackeren som brøt med maskinvarepungleverandøren Ledgers markedsføringsdatabase tidligere i år, har gitt ut personopplysninger for tusenvis av brukere, og fikk mange til å true firmaet med en gruppesøksmål.

Ifølge en tweet fra nettverkssikkerhetsfirmaet Hudson Rocks Alon Gal, har en hacker angivelig bak bruddet på personopplysninger fra maskinvarebokjen Bitcoin Era Ledger i juni gjort all informasjonen de fikk tilgjengelig på nettet. Dette inkluderer angivelig 1 075 382 e-postadresser fra brukere som abonnerer på Ledger-nyhetsbrevet, og 272 853 maskinvareboklestillinger med informasjon inkludert e-postadresser, fysiske adresser og telefonnumre.

Databasen inneholder informasjon som e-post, fysiske adresser, telefonnumre og mer informasjon om 272 000 Ledger-kjøpere og e-poster til 1 000 000 ekstra brukere. pic.twitter.com/Sv9cQwhuNy
– Alon Gal (Under the Breach) (@UnderTheBreach) 20. desember 2020

„Denne lekkasjen har stor risiko for folket som er berørt av den,“ sa Gal. „Personer som kjøpte en Ledger har en tendens til å ha høy nettoverdi i kryptokurver og vil nå bli utsatt for både nettchikane og fysiske trakasseringer i større skala enn tidligere.“

I et svar på Twitter sa Ledger at „tidlige tegn“ så ut til å bekrefte at den utgitte informasjonen var fra bruddet på datatilbake i juni som kompromitterte personopplysningene til mange av brukerne. Etter nyheter om hacket rapporterte mange Ledger-brukere å være målrettet gjennom phishing-forsøk. Noen sa at de mottok overbevisende e-postmeldinger der de ble bedt om å laste ned en ny versjon av Ledger-programvaren.

„Vi jobber kontinuerlig med rettshåndhevelse for å straffeforfølge hackere og stoppe disse svindlerne,“ sa Ledger. „Vi har fjernet mer enn 170 nettfiskingsnettsteder siden det opprinnelige bruddet.“

Etter å ha opplevd flere måneder med rapporter om phishing-angrep, var mange brukere tilsynelatende misfornøyde med Ledgers svar.

„Hvis noen advokater vil starte en gruppesøksmål, er jeg sikker på at mange av oss vil hoppe ombord,“ sa Twitter-bruker Ryan Olah. „Dette har akkurat blitt 10.000 ganger verre nå.“

Jeg kommer til å ta rettslige skritt mot deg veldig snart.
– en vennlig and. HODL (@DuckHodl) 20. desember 2020

Selv om noens tokens mest sannsynlig ikke er i fare for å bli siphoned ut av Ledger lommebøker, kan brukere potensielt kompromittere sine egne midler ved å falle for slike phishing-forsøk sendt til berørte e-post eller telefonnummer.

Mange har rapportert at slike angrep har prøvd å lure dem til å gi opp frøfrasene sine, og fikk Ledger til å gjenta

„Del aldri de 24 ordene i gjenopprettingsuttrykket ditt med noen, selv om de later som om de er en representant for Ledger. Ledger vil aldri be deg om dem. Ledger vil aldri kontakte deg via tekstmeldinger eller telefonsamtaler.“

Noen Ledger-brukere påpekte imidlertid at phishing-angrep bare er en mulig trussel de kan møte nå som de fysiske adressene er offentlige. Mennesker med en stor mengde kryptobeholdninger risikerer å bli kidnappet og holdt til de gir opp tokens, slik tilfellet var med den singaporeanske gründeren Mark Cheng i januar.

„Dette er et alvorlig brudd, og jeg er bekymret for at folk nå har adressene våre,“ sa Twitter-bruker Paul Smith. „Hva hindrer dem i å banke på dørene våre? Å si unnskyld, ærlig talt, er ikke nok.“