Wyciekły dane użytkowników Ledger. Czy nasze krypto są bezpieczne?

Udostępnij artykuł
W SKRÓCIE
  • Dane 272 000 klientów Ledger zostały opublikowane w sieci.

  • Wyciek danych może prowadzić do ataków phishingowych.

  • Producent portfeli sprzętowych daje wskazówki, jak uniknąć utraty środków.

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Skradziona w czerwcu 2020 roku baza danych użytkowników Ledger właśnie została opublikowana w Internecie. Istnieją obawy o nową falę ataków phishingowych na użytkowników portfeli sprzętowych, które uważane są za najbezpieczniejszy sposób przechowywania kryptowalut.

Ledger zapewnia swoich klientów o bezpieczeństwie ich środków pod warunkiem zachowania podstawowych zasad bezpieczeństwa i zachowania w sieci. Kryptowalutowa społeczność krytykuje jednak utratę i publikację danych oraz wskazuje, że rośnie niebezpieczeństwo ataków hakerskich.

Dane klientów Ledger w Internecie

Baza danych zawierająca ponad milion adresów e-mail różnych osób oraz 272 000 danych osobowych klientów Ledger została opublikowana w Internecie. Dane te są teraz publicznie dostępne i możliwe do pobrania. Baza danych zawiera nie tylko adresy e-mail, ale także imiona i nazwiska, adresy fizyczne i inne dane osobowe, takie jak historia zakupów klientów firmy.

W dniu 20 grudnia Ledger poinformował w tweecie, że dane ich klientów zostały opublikowane na hakerskiej witrynie Raidforum. Zgodnie z przypuszczeniami firmy dane te pochodzą z kradzieży ich bazy danych e-commerce w czerwcu bieżącego roku:

W wielu komentarzach pod tym tweetem firma zapewnia, że od czerwcowego ataku podjęła wiele działań, aby zwiększyć bezpieczeństwo danych swoich klientów. Wspomina, że od włamania skutecznie ściga hakerów i zdjęła 171 phishingowych stron internetowych.

Informacje zostały pobrane z bazy danych marketingu portfela sprzętowego i e-commerce ze względu na lukę w integracji z narzędziem marketingowym innej firmy. Warto zauważyć, że według Ledgera i innych komentatorów najwyraźniej żadne informacje finansowe ani żadne informacje bezpośrednio związane z kluczami prywatnymi nie zostały zhakowane ani ujawnione.

Jak uniknąć ataku hakerskiego?

Pomimo zapewnień, że kryptowaluty klientów są bezpieczne, istnieją obawy, że wyciek danych może prowadzić do ich utraty. Oczekuje się, że nastąpią liczne ataki typu phishing, spear phishing lub inne socjotechniki wymierzone w osoby zainteresowane portfelami sprzętowymi.

Ataki te będą próbowały oszukać klientów Ledgera, złośliwie podszywając się pod firmę i prowadząc ich nieświadomych klientów do dostarczenia hakerom krytycznych informacji, które mogą doprowadzić do kradzieży ich środków.

Aby uniknąć tych nieprzyjemnych konsekwencji, Ledger wydał oświadczenie, którego najistotniejszym przesłaniem to, aby nigdy nie udostępniać nikomu swoich 24 słów frazy odzyskiwania. Podkreśla jednocześnie, że firma nigdy nie kontaktuje się przez telefony komórkowe:

Ledger nigdy nie poprosi cię o podanie 24 słów frazy odzyskiwania, nawet w Ledger Live. Firma nigdy nie skontaktuje się z tobą za pośrednictwem wiadomości tekstowych ani telefonu.

Ledger, który regularnie informował swoich klientów o zmianach od momentu włamania, umożliwił również na swojej stronie internetowej edukację użytkowników w zakresie przebiegu typowych ataków phishingowych. Firma umożliwia również zgłaszanie wszelkich podejrzanych działań lub komunikacji wykonanej w imieniu Ledger, w celu raportowania potencjalnych oszustów. Opublikowane też zostały najczęstsze pytania i odpowiedzi związane z tą sprawą.

Oto niektóre z zaleceń Ledgera, aby nie stać się ofiarą ataku phishingowego:

  • Nigdy nie zatwierdzaj transakcji ze swojego urządzenia, jeśli nie jesteś autorem transakcji.
  • Ledger nie może dezaktywować twojego urządzenia z żadnego powodu, ponieważ nie jest w stanie tego zrobić.
  • Potwierdź, że korzystasz wyłącznie z oficjalnych kanałów komunikacji i aplikacji.
  • Unikaj pobierania aplikacji z nieznanego źródła.
  • Zawsze dokładnie sprawdzaj domeny w witrynach internetowych i komunikacji e-mailowej. Upewnij się, że domeny są poprawne i nie zawierają subtelnych zmian pisowni. Fałszywe nazwy domen, takie jak ledqer, legder i inne podobnie pisane słowa są używane przez oszustów.

Odpowiedź krypto społeczności

Społeczność kryptowalutowa zareagowała na te wydarzenia z oburzeniem, ale nie bez humoru. Rozgorzały dyskusje na temat bezpieczeństwa portfeli sprzętowych i stanowiska firmy Ledger. Jeden z analityków rynku krypto, @hasufl stwierdził, że postępowanie Ledgera jest niewybaczalne, gdyż nie można sprzedawać portfeli sprzętowych i jednocześnie przechowywać danych swoich klientów w sieci. Namawia tym samym do zerwania z firmą:

Inny komentator, @lawmaster podkreśla, że ten wyciek jest „znacznie gorszy niż przypuszczał”, gdyż zwiększa niebezpieczeństwo ataku przez telefony komórkowe, a nawet bezpośredniego ataku fizycznego w domu klienta:

Na to znowu inni użytkownicy Twittera zareagowali z domieszką czarnego, świątecznego humoru:

Niezależnie jednak od oceny zaistniałej sytuacji, sprawa jest poważna, gdyż realnie naraża na niebezpieczeństwo utraty środków użytkowników portfeli sprzętowych, które jak dotąd uważane są za najbezpieczniejszy sposób przechowywania kryptowalut. Ewentualna strata byłaby tym bardziej dotkliwa, iż ofiary są pozostawione same sobie, gdyż nie istnieje możliwość odwołania się do producentów lub instytucji, które nie chronią utraconych krypto aktywów.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Share Article

Doktor i adiunkt na międzynarodowym uniwersytecie w Lublinie. Spędził 10 lat na studiowaniu filozofii przyrody i nauk o sporcie. Autor 4 książek i ponad 20 artykułów naukowych. Aktualnie wykorzystuje swój umysł dla dobra krypto społeczności. Entuzjasta analizy technicznej, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!

OBSERWUJ AUTORA

Handluj z najlepszymi sygnałami krypto - gwarantowane zyski z ponad 70% skutecznością

Dołącz teraz

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now