Os nomes, endereços de correspondência e números de telefone de 272.000 clientes da empresa de carteiras de criptomoedas Ledger foram divulgados online por hackers. Os hackers tiveram acesso às informações quando penetraram nos bancos de dados de Ledger em julho deste ano.
Segundo relatos, as informações roubadas foram postadas no Raidforums, um site de compartilhamento de bancos de dados hackeados.
Relatórios
“… essa violação de dados não tem link nem impacto em nossas carteiras de hardware, no aplicativo ou em seus fundos. Seus ativos criptográficos estão seguros. Embora verdadeira e sinceramente lamentável, essa violação se refere apenas a informações relacionadas ao comércio eletrônico”, afirmou a empresa em um postar em seu site.
Veja também: Reino Unido está ficando sem produtos frescos
“Ainda estamos investigando esse problema em andamento, mas o conteúdo despejado pode ser o banco de dados de e-commerce de Ledger que foi exposto durante a violação de dados em junho de 2020. Esse banco de dados pode ser usado por golpistas para ataques de phishing por e-mail e campanhas de mensagem de texto.”
“A equipe de Suporte ao Cliente tem trabalhado para notificar nossos usuários via Twitter e responder a perguntas, além de relatar todos os tweets e postagens do Reddit que contêm um link para o banco de dados”, disse um porta-voz da empresa à publicação online Gizmodo.
Fique por dentro: Elon Musk afirma que a Apple se recusou a se encontrar com ele para a compra da Tesla
A Ledger, com sede na França, revelou em julho deste ano que descobriu uma violação de seus bancos de dados de e-commerce e marketing, resultando no roubo de endereços de e-mail de clientes. Supõe-se que os hackers usaram essas informações para conduzir um golpe de phishing, enviando confirmação de pedido fraudulento e e-mails de marketing aos clientes da empresa.
Na época do hack de julho, Ledger disse que 1 milhão de endereços de e-mail, juntamente com detalhes pessoais e informações de contato de 9.500 de seus clientes, haviam sido comprometidos. Ele também disse que a violação não afetou suas carteiras de hardware ou Ledger Live, seu aplicativo para gerenciamento de serviços de carteira.
Veja também: Como escolher o melhor cartão de crédito para compras de final de ano
Em um tweet, Ledger afirmou que estava “trabalhando com a aplicação da lei para processar os hackers para impedir esses golpistas. Retiramos mais de 170 sites de phishing desde a violação”.
De acordo com a publicação criptográfica Decrypt, os hackers do banco de dados Ledger agora ameaçam roubar fisicamente chaves privadas, que são necessárias para acessar os fundos criptográficos, a menos que recebam um resgate pelos clientes da empresa de carteiras online.
O CEO da Ledger, Pascal Gauthier, parece ter elaborado a economia de tal ocorrência e disse à publicação que os e-mails são uma “fraude online”.
Leia também: Os 6 melhores sites para comprar presentes de natal
“Mudar-se de fato para a casa de alguém é um evento muito caro”, disse Gauthier, acrescentando que os hackers otimizarão suas operações gastando o mínimo possível em um resgate. Mas ele aconselhou os portadores de carteira a não guardar suas chaves privadas em casa.
“Você manteria um milhão de dólares em dinheiro em casa? Se você tem tanta riqueza, não deveria mantê-la em sua casa”, disse ele.
Traduzido e adaptado por equipe Sobre Crédito
Fonte: CNN