W sieci wrze. Internauci i inwestorzy używający portalu Ledger są w niesamowitym zagrożeniu. W związku z wyciekiem z baz danych, osoby wykorzystujące aplikacje i urządzenia od firmy Ledger, które miały pozwalać na bezpieczniejsze przechowywanie kryptowalut niż na giełdowych hot walletach, są aktualnie w niebezpieczeństwie i mogą stracić cały dorobek.
21 grudnia, na publicznych forach zostały udostępnione wrażliwe dane 270 tysięcy użytkowników Ledger. W tym adresy e-mail, numery telefonów, a także adresy domowe.
Przejmowanie kart SIM przez hakerów
W celu obrotu kryptowalutą na portfelach w firmie Ledger, każdy użytkownik musi mieć dostęp do dwu etapowej weryfikacji, czyli np. przy logowaniu dostaje kod dostępu na telefon. Wydaje się, że takie zabezpieczenie pozwala na uczucie bezpieczeństwa i spokój. Jednak nie jest tak zawsze. Hakerzy w celu okradnięcia portfeli Ledger z kryptowalut, zaczęli wykorzystywać także socjotechnikę.
Osoby, których celem jest zarobek na kradzieży waluty z portfeli, zaczęli kontaktować się z dostawcami usług telefonicznych swoich celi. Używając manipulacji słownej, przekonują przedstawicieli firm, do wykonania nowej karty SIM, tym samym pozwalają ominąć dwu etapową weryfikację, ponieważ teraz złodziej ma dosłownie dostęp do numeru telefonu swojego celu. Oczywiście pracownicy obsługi, nie są świadomi, że nie rozmawiają ze swoim klientem, tylko z osobą, która się pod niego poddaje, w celu wyłudzenia i zdobycia dostępu do telefonu.
Ledger nie przeprasza użytkowników
Wydaje się, że w przypadku tak wielkiego problemu, firma powinna jak najbardziej starać się zachować swoich użytkowników i postarać się im pomóc. Jednak inaczej jest z Ledger.
W rozmowie z redakcją Decrypt, CEO Ledger, Pascal Gauthier oświadczył, że nie zwróci środków klientom, których dane wyciekły:
„W przypadku naruszenia danych na taką skalę w tak małej firmie nie zwrócimy kosztów milionowi użytkowników wszystkich urządzeń. To po prostu niemożliwe. Zabiłoby to firmę”.
