Ledger wyklucza odszkodowanie ofiar wycieku | Wiadomości | CrypS.

Ledger wyklucza odszkodowanie ofiar wycieku

Konrad Juszczyk
Wyciek danych Ledgera wpływa na użytkowników platformy

Producent jednego z najpopularniejszych portfeli sprzętowych na świecie nie zamierza rekompensować strat użytkowników, dotkniętych wyciekiem danych.

Klienci Ledgera po wycieku danych z platformy zgłaszali obawy, w których nieznane osoby żądały okupu i twierdziły, że znają adres oraz nazwisko ofiary. Niektórzy odbiorcy takich powiadomień wyrazili troskę o swoje życie. Część z nich pochodzi z Polski jak np. pewien użytkownik popularnej grupy kryptowalutowej na Facebooku, który opublikował swoje obawy, będące skutkiem najprawdopodobniej wycieku danych Ledgera.

Atak phishingowy na polskiego użytkownika Ledgera
Źródło: https://www.facebook.com/photo?fbid=4730990386976115&set=gm.1553943188129448

Firma jednak kwestionuje realność zagrożenia. Zdaniem Ledgera napastnicy zmienili jedynie podejście do wymuszania aktywów, wykorzystując zaistniałą sytuację. Szef firmy namawiał użytkowników portfeli sprzętowych do zachowania spokoju. Na Twitterze firma podkreśla, aby zastraszani użytkownicy nie płacili okupu cyberprzestępcom.

Przypomnijmy, że baza danych dużej ilości użytkowników Ledgera została upubliczniona na forum dla hackerów. Wyciek zawiera poza adresami email, adresy fizyczne, numery telefonów i nazwisk. Takie okoliczności przyciągną w najbliższym czasie mnóstwo ataków phishingowych.

Jeżeli jesteś klientem Ledgera i nie zostałeś dotknięty atakiem phishingowym, możesz sprawdzić bezpośrednio na forum, gdzie wyciekły dane czy nie znajdujesz się w „polu rażenia” oszustów. Ledger po ataku zobowiązał się, do inwestowania w zabezpieczenia następnego poziomu oraz inne ulepszenia w celu poprawy ochrony użytkowników.

Kiedy wyciek danych na taką skalę ma miejsce w małej firmie, nie można odzyskać strat i wymienić milionów urządzeń. Po prostu zabiłoby to firmę. My za to wolimy patrzeć w przyszłość.

Jameson Lopp, współzałożyciel i dyrektor ds. Technologii w Casa, sarkastycznie zachęcał użytkowników Ledgera do zabezpieczania kluczy prywatnych „sprzętowo”. Lopp zalecił również zwrócenie większej uwagi na bezpieczeństwo osobiste, zamiast obwiniania Ledgera za włamanie. Jego zdaniem produkty firmy są nadal bezpieczne.

Izba Gospodracza Blockchain i Nowych Technologii (IGBINT) zwróciła uwagę, że z wszystkich klientów Ledgera około 7,500 jest z Polski. Podkreślają oni, że maile z pogróżkami są tylko phishingiem i próbą wyłudzenia pieniędzy. Mimo wszystko IGBINT aby pomóc w działaniach przedstawił na witrynie wymagane kroki, które osoby dotknięte atakiem phishingowym powinny wykonać.

Wyciek danych Ledgera wpływa na użytkowników platformy