Kryptovaluuttalaitteisto Ledger hakkeroitiin viime kesäkuussa, ja yrityksen tuolloin raporttien mukaan paljastettiin yli miljoona sähköpostia. Kuukausia myöhemmin hakkerit, jotka hankkivat Ledger-tiedot, lähettivät asiakkaille sähköpostia, lähettivät asiakkaille tekstejä ja loivat tietojenkalastelulinkkejä käyttäjille siemenensä syöttämiseen. Yhden asiakkaan väitettiin menettäneen 50 000 dollaria, ja viimeisen viikon aikana yritys on tulvinut valituksia sosiaalisessa mediassa.
Viime kesän Ledger Wallet -tietorikkomus johtaa tietojenkalasteluhuijauksiin
Ledger-hakkerit, jotka saivat noin miljoona asiakasviestiä ja mahdollisesti muuta tietoa, ovat kiusanneet asiakkaita ja väittäneet varastavan heidän rahansa. 29. heinäkuuta 2020 ranskalainen bitcoin-laitteistolompakon valmistaja selitti hakkerit vaarantivat noin miljoonan asiakkaan sähköpostiosoitetta.
Lisäksi noin 9 500 asiakkaalla oli muita tietoja, kuten nimet, toimitusosoitteet ja puhelinnumerot. Ledger kertoi, että se suositteli asiakkaita “noudattamaan varovaisuutta” ja “ole aina tietoinen haittaohjelmien huijausyrityksistä”. Yritysraportissa kirjoitettiin myös lihavoituna, että Ledger “ei koskaan pyydä sinulta palautuslauseesi 24 sanaa”.
Samaan aikaan asiakkaat ovat saaneet tietojenkalasteluviestejä hakkereilta ja väitetysti harvat ihmiset ovat menettäneet arvokkaan kryptovaluuttansa. Esimerkiksi suosittu bitcoiner Brad Mills kertoi 19 000 Twitter-seuraajalleen henkilöstä, joka näennäisesti menetti 50 000 dollaria salauksessa.
“Hei Ledger, sinun on jatkettava tietojenkalasteluvaroitusten lähettämistä kaikille asiakkaillesi”, Mills twiittasi. ”Ihmiset menettävät säästöt hakkeroinnin takia. Mene sen eteen, lähetä jatkuvasti tarkoituksenmukaisia sähköposteja asiakkaillesi * vain hakkeroinnista. Ole hyvä taloudenhoitaja. Sinun täytyy tehdä paremmin ”, Mills lisäsi.
Kadonneiden varojen ja tekstiviestien saamiset
Toinen Twitterin käyttäjä sanoi lopettavansa salauksen saatuaan lompakonsa tyhjennettyä. “Ei mitenkään”, hän kirjoitti. “Ledger-lompakkoni tyhjeni, kun seurasin tietojenkalastelusähköpostin ohjeita luulen, että se oli todellinen Ledger, en voi uskoa, että kaaduin sen alle. Olen valmis salauksen kanssa. “
Sitten toinen käyttäjä sanoi: ”Hyvä osa bitcoinistani on käynyt läpi Ledger phishing -huijauksen. Vakavasti. Jolla, jota rakastan, oli pääsy siemenfraasiin, hän sai tekstivaroituksen siitä, että lompakkomme on murtautunut ja syöttää siemeniä toipumaan… ja kirjoitti siemen + salasanan. LEPÄÄ RAUHASSA.”
Monet käyttäjät ovat sanoneet tilanteen olevan ollut kuukausien ajan, mutta kukaan ei ole varma missä määrin. Viime kuussa joku lähetetty Ledger-tuotteille omistautuneelle Reddit-yhteisölle ja käski ihmisiä tekemään valituksen paikalliselle tietosuojaviranomaiselle (DPA). Viestissä oli useita asiakkaita, jotka sanoivat saavansa tekstiviestejä.
“Tämä on tulossa huonoksi”, yksi Redditor kirjoitti. “Saan uhkia tekstiviestien kautta, joissa on kaikki henkilökohtaiset tiedot. Ei hyvä. Samalla langalla toinen Redditor sanoi:
Mies, rakastin ennen kirjaa. Mutta loppujen lopuksi tietoni vuotivat. Sain tekstiviestejä puhelimeeni sanoen [bitcoinini] siirtämistä ja sähköpostiviestejä, joissa sanottiin, että vaihdat salasanasi / todistat henkilöllisyytesi. Se oli erittäin vakuuttava, ja minusta tuntuisi, ettei Ledgerin huolimattomuus vuotaisi kaikki tietoni, minua ei olisi koskaan asetettu tilanteeseen, jossa tietokonetta kalastettaisiin 5 kiloa yhdellä laitteellani.
Ledger-hakkerit teeskentelevät olevansa Trezor
Siellä on monia sosiaalisen median viestejä asiakkaiden kirjanpitotilanteesta valittaminen. Useat heistä ovat sanoneet saaneensa sähköpostin tai jonkinlaisen viestinnän, jossa kerrotaan asiakkaalle, että heidän varansa voivat vaarantua ja huijarit toimivat kuin virallinen yritys. Suosittu bitcoin-evankelista Andreas Antonopoulos twiitti lauantaina tilanteesta ja sanoi, että hakkerit käyttivät myös Trezorin tuotenimeä.
“PSA”, Antonopoulos sanoi. “Ledger-tietokannan hakkerit yrittävät nyt tietojenkalasteluhyökkäystä, jossa mainitaan TREZ0R (kirjoitettu väärin):” TREZ0R-lompakkosi on poistettu käytöstä. Uusien KYC-sääntöjen vuoksi sinun on läpäistävä vahvistus: ’” Antonopoulos lisätty.
“Selvyyden vuoksi tämä uusi tietojenkalasteluhyökkäys näyttää olevan peräisin samasta tietokannasta, joka varastettiin Ledgeriltä”, Antonopoulos jatkoi twiittasi. ”Minulle ilmestyy sama (väärä) nimi ja numero. Näyttää siltä, että se ei liity Trezoriin, lukuun ottamatta hyökkääjiä, jotka käyttävät tätä nimeä uudessa verkkourkintakampanjassaan. “
Mitä mieltä olet viimeisimmistä uutisista Ledger-asiakkaiden tietojenkalastelusta? Kerro meille, mitä mieltä olet tästä aiheesta alla olevissa kommenttiosioissa.