Na początku roku 2020, pojawiła się informacja w sieci, że komuś udało się włamać do bazy danych firmy Ledger i wykraść dane. Nie było to jednak potwierdzone, aż do 21 grudnia.
Na jednym z forów internetowych, haker opublikował i udostępnił wszystkim chętnym dane osobowe, e-maile, a także nawet adresy domów użytkowników firmy Ledger. Liczba poszkodowanych osób to 1,3 miliona. Oczywiście nie trzeba mówić, że w internecie zawrzało. Pierwsze ostrzeżenie i powiadomienie o tym wycieku opublikowała firma Huston Rock, zajmująca się bezpieczeństwem w sieci. Jak napisali w swoim tweedzie:
„Ten wyciek stanowi poważne zagrożenie dla osób nim dotkniętych. Osoby, które kupiły Ledger, mają zazwyczaj wysoką wartość netto w kryptowalutach i będą teraz narażone zarówno na nękanie cybernetyczne, jak i fizyczne na większą skalę niż wcześniej.”
Największym problemem jest to, że to nie jest pierwszy taki wyciek danych, podobny miał miejsce kilka miesięcy później w czerwcu. Odpowiedź firmy Ledger na powyższy tweed brzmi:
„Wczesne oznaki zdawały się potwierdzać, że ujawnione informacje pochodziły z czerwcowego naruszenia danych, które naraziło dane osobowe wielu użytkowników. Po wiadomościach o włamaniu wielu użytkowników Ledgera zgłosiło, że jest celem prób phishingu. Niektórzy z nich otrzymali przekonująco wyglądające e-maile z prośbą o pobranie nowej wersji oprogramowania Ledger.
Nieustannie współpracujemy z organami ścigania, aby ścigać hakerów i powstrzymać tych oszustów. Od czasu pierwszego włamania usunęliśmy ponad 170 witryn phishingowych.”
Niezbyt to jednak pomogło w tej sytuacji. Mimo, że bezpośrednio środki na portfelach nie są zagrożone, to użytkownicy boją się o swoje życie w związku z wyciekiem adresów domów. Wielu inwestorów planuje wspólny pozew zbiorowy skierowany w stronę Ledger. Istnieje bardzo duża szansa, że firma się po nim nie pozbiera.
