Er verschijnen berichten op de forums dat hardware wallet provider Ledger opnieuw een datalek heeft opgelopen, waaronder extra lekken van klantinformatie.
Een crypto-gebruiker op Twitter onder de bijnaam "Jimmy McShill" [@JimmyMcShill] plaatste screenshots van de bestanden die naar de forums waren geüpload, ogenschijnlijk met een "complete database" met e-mails, telefoonnummers en adressen van Ledger-klanten:
⚠️⚠️ Uhh shiit! Een hacker dumpt alles @Grootboek database dump gratis op raidforums! E-mails, telefoonnummers en adressen!
Bereid u voor op een enorme golf van spam en phishing!#bitcoin #cryptecurrencies #phishing #veiligheid pic.twitter.com/XAQQHZ2wkW- Jimmy McShill (@JimmyMcShill) 20 december 2020
In reactie Ledger verklaardedat de gegevens naar hun mening betrekking hebben op een eerder lek en niet op een nieuwe aanval;
“Vandaag werden we geattendeerd op een inhoudsdump van de Ledger-klantendatabase op Raidforum. We bevestigen dit nog steeds, maar vroege indicaties vertellen ons dat dit inderdaad de inhoud van onze e-commerce database vanaf juni 2020 kan zijn.”
Is Ledger veilig?
Als Ledger persoonlijke informatie niet kan beveiligen, kunnen ze dan worden vertrouwd met digitale activa? Het is nog onduidelijk of dit een nieuwe aanval is of een contentdump van de eerste aanval die in juni 2020 plaatsvond. Destijds leidde het tot de onthulling van maximaal een miljoen e-mailadressen van klanten.
Na de hack werden Ledger-gebruikers het doelwit van oplichting en phishing-aanvallen, waarvan sommige probeerden gebruikers te dwingen valse Ledger-software te downloaden of hun wachtwoordzinnen te onthullen. Dit geeft aan dat de gegevens al zijn gelekt en dat het een nieuwe set klantinformatie kan zijn.
Onverwachte verliezen
We spraken met een Ledger-slachtoffer, een industrie-onderzoeker en journalist, die anoniem wilde blijven. Volgens de bron werd de toegang tot het toestel ontnomen en werd het vrijgemaakt via verschillende ongeautoriseerde transacties, resulterend in een verlies van ongeveer 16000 dollar eind 2019.
“De portemonnee werd bewaard in een kluis met een wachtwoordzin in een andere kluis. Geen van hen was gehackt en er was geen toegang toe, dus ik was stomverbaasd toen ik ontdekte dat al het geld van dit ding was opgebruikt door drie transacties die ik niet had gepleegd."
Het slachtoffer realiseerde zich dat er weinig kans op terugbetaling was en nam contact op met Ledger om te proberen te achterhalen hoe dit had kunnen gebeuren om anderen te waarschuwen. Het bedrijf was het daar niet mee eens, verontschuldigde zich eenvoudig en wilde de frauduleuze transacties niet eens onderzoeken.
Vanwege het lekken van aanvullende persoonlijke informatie, moeten Ledger-gebruikers zeer voorzichtig zijn met mogelijke aanvallen die hen nu persoonlijk kunnen aanvallen.
Is uw informatie gelekt?
Daarbij gratis dienst u kunt eenvoudig controleren of uw persoonlijke gegevens zijn gelekt, samen met de Ledger-database door eenvoudig uw e-mailadres in te voeren. De site geeft ook aan of uw e-mailadres is gekoppeld aan andere lekken.