Os golpistas começaram a explorar a violação de dados no Ledger

Os golpistas começaram a explorar a violação de dados no Ledger

By Sam Grant - min. de leitura
Uma imagem de uma carteira Ledger

Ataques aconteceram para alguns usuários do Ledger depois que uma grande violação de dados os deixou expostos

Em resposta a esses ataques, os usuários do Ledger recorreram às redes sociais para desabafar, com a empresa supostamente oferecendo pouca ajuda. A julgar por suas queixas, parece que os ataques inevitáveis ​​já começaram e o número de vítimas está aumentando lentamente.

Ledger tem enfrentado muitas críticas desde o incidente de junho que resultou no vazamento de dados confidenciais dos usuários. A empresa confirmou que seu banco de dados de marketing de e-commerce havia sido violado em 25 de junho e não descobriu o problema imediatamente. Demorou quase três semanas para a empresa perceber a violação de dados depois que um pesquisador apontou isso em 14 de julho.

E-mails de cerca de um milhão de usuários vazaram. Alguns clientes tinham informações adicionais, como números de telefone e endereços residenciais, que também vazaram.

Vários usuários reclamaram que estão recebendo e-mails de phishing, com alguns outros relatando que perderam fundos. Os usuários que tiveram suas informações de contato vazadas também relataram o recebimento de textos maliciosos em seus telefones. Pior ainda, surgiram relatos de que os perpetradores despejaram os dados no Raidforums – um fórum de compartilhamento e mercado de banco de dados.

Hoje fomos alertados sobre o despejo do conteúdo de um banco de dados de clientes Ledger no Raidforum. Ainda estamos confirmando, mas os primeiros sinais nos dizem que esse realmente pode ser o conteúdo de nosso banco de dados de comércio eletrônico de junho de 2020 ”, twittou a equipe de Ledger.

Os golpistas aproveitaram-se e acumularam os dados que agora estão usando para enviar ataques.

O usuário do Twitter, Ivan, da Tech, postou: “OS SCAMMERS ESTÃO INCONTROLÁVEIS. Enviando e-mails falsos fingindo ser o Ledger se desculpando pelo vazamento de dados e enviando phishing para você instalar a “versão mais recente”. CUIDADO !!

O fabricante da carteira afirmou que entrou em contato com as autoridades policiais francesas para intervir. Ledger também disse que está trabalhando para conter e lidar com o ataque. Além disso, colocou um aviso em sua página inicial alertando os usuários sobre as campanhas de phishing.

Além do phishing, outros usuários relataram ataques de troca de SIM. Também existe a possibilidade de que ataques de resgate estejam se aproximando, já que endereços físicos também vazaram. Até agora, nenhum reembolso foi feito e, com base nas observações do CEO da Ledger, os reembolsos estão fora da equação.

Falando ao meio de comunicação Decrypt, o CEO Pascal Gauthier disse: “Quando você tem uma violação de dados dessa magnitude para uma empresa tão pequena, não vai ser possível reembolsar um milhão de usuários, todos os dispositivos, isso simplesmente não é possível”.