Przypomnijmy, że baza danych dużej ilości użytkowników Ledgera została upubliczniona na forum dla hackerów. Wyciek zawiera poza adresami email, adresy fizyczne, numery telefonów i nazwisk. Takie okoliczności przyciągną w najbliższym czasie mnóstwo ataków phishingowych. Jeżeli jesteś klientem Ledgera i nie zostałeś dotknięty atakiem phishingowym, możesz sprawdzić bezpośrednio na forum (//raidforums.com/Thread-Ledger-Dump-Leaked-Download), gdzie wyciekły dane czy nie znajdujesz się w "polu rażenia" oszustów. Ledger po ataku zobowiązał się, do inwestowania w zabezpieczenia następnego poziomu oraz inne ulepszenia w celu poprawy ochrony użytkowników.There has been a new wave of phishing attacks taking place since yesterday, threatening our users physically.
Never pay ransom in any way! If you fear for your physical safety and believe you are in danger, make sure you contact your local authorities right away. — Ledger (@Ledger) December 22, 2020
Kiedy wyciek danych na taką skalę ma miejsce w małej firmie, nie można odzyskać strat i wymienić milionów urządzeń. Po prostu zabiłoby to firmę. My za to wolimy patrzeć w przyszłość.Jameson Lopp, współzałożyciel i dyrektor ds. Technologii w Casa, sarkastycznie zachęcał użytkowników Ledgera do zabezpieczania kluczy prywatnych „sprzętowo”. Lopp zalecił również zwrócenie większej uwagi na bezpieczeństwo osobiste, zamiast obwiniania Ledgera za włamanie. Jego zdaniem produkty firmy są nadal bezpieczne.
Izba Gospodracza Blockchain i Nowych Technologii (IGBINT) zwróciła uwagę, że z wszystkich klientów Ledgera około 7,500 jest z Polski. Podkreślają oni, że maile z pogróżkami są tylko phishingiem i próbą wyłudzenia pieniędzy. Mimo wszystko IGBINT aby pomóc w działaniach przedstawił na witrynie wymagane kroki, które osoby dotknięte atakiem phishingowym powinny wykonać.Protect your private keys with hardware. pic.twitter.com/t1PzfWnLeA
— Jameson Lopp (@lopp) December 21, 2020
Komentarze