Ledger wyklucza odszkodowanie ofiar wycieku

Producent jednego z najpopularniejszych portfeli sprzętowych na świecie nie zamierza rekompensować strat użytkowników, dotkniętych wyciekiem danych.

Klienci Ledgera po wycieku danych z platformy zgłaszali obawy, w których nieznane osoby żądały okupu i twierdziły, że znają adres oraz nazwisko ofiary. Niektórzy odbiorcy takich powiadomień wyrazili troskę o swoje życie. Część z nich pochodzi z Polski jak np. pewien użytkownik popularnej grupy kryptowalutowej na Facebooku, który opublikował swoje obawy, będące skutkiem najprawdopodobniej wycieku danych Ledgera.

Firma jednak kwestionuje realność zagrożenia. Zdaniem Ledgera napastnicy zmienili jedynie podejście do wymuszania aktywów, wykorzystując zaistniałą sytuację. Szef firmy namawiał użytkowników portfeli sprzętowych do zachowania spokoju. Na Twitterze firma podkreśla, aby zastraszani użytkownicy nie płacili okupu cyberprzestępcom.

There has been a new wave of phishing attacks taking place since yesterday, threatening our users physically.

Never pay ransom in any way!

If you fear for your physical safety and believe you are in danger, make sure you contact your local authorities right away.

— Ledger (@Ledger) December 22, 2020

Przypomnijmy, że baza danych dużej ilości użytkowników Ledgera została upubliczniona na forum dla hackerów. Wyciek zawiera poza adresami email, adresy fizyczne, numery telefonów i nazwisk. Takie okoliczności przyciągną w najbliższym czasie mnóstwo ataków phishingowych.

Jeżeli jesteś klientem Ledgera i nie zostałeś dotknięty atakiem phishingowym, możesz sprawdzić bezpośrednio na forum (https://raidforums.com/Thread-Ledger-Dump-Leaked-Download), gdzie wyciekły dane czy nie znajdujesz się w “polu rażenia” oszustów. Ledger po ataku zobowiązał się, do inwestowania w zabezpieczenia następnego poziomu oraz inne ulepszenia w celu poprawy ochrony użytkowników.

Kiedy wyciek danych na taką skalę ma miejsce w małej firmie, nie można odzyskać strat i wymienić milionów urządzeń. Po prostu zabiłoby to firmę. My za to wolimy patrzeć w przyszłość.

Jameson Lopp, współzałożyciel i dyrektor ds. Technologii w Casa, sarkastycznie zachęcał użytkowników Ledgera do zabezpieczania kluczy prywatnych „sprzętowo”. Lopp zalecił również zwrócenie większej uwagi na bezpieczeństwo osobiste, zamiast obwiniania Ledgera za włamanie. Jego zdaniem produkty firmy są nadal bezpieczne.

Protect your private keys with hardware. pic.twitter.com/t1PzfWnLeA

— Jameson Lopp (@lopp) December 21, 2020

Izba Gospodracza Blockchain i Nowych Technologii (IGBINT) zwróciła uwagę, że z wszystkich klientów Ledgera około 7,500 jest z Polski. Podkreślają oni, że maile z pogróżkami są tylko phishingiem i próbą wyłudzenia pieniędzy. Mimo wszystko IGBINT aby pomóc w działaniach przedstawił na witrynie wymagane kroki, które osoby dotknięte atakiem phishingowym powinny wykonać.