Imagem da matéria: Hackers expõem dados de clientes da Ledger; cerca de 1500 brasileiros estão na lista
Foto: Shutterstock

A Ledger, fabricante de carteiras hardware para criptomoedas, alertou no domingo (20) que os dados de seus clientes vazados na plataforma RaidForum apontam para um ataque hacker sofrido em junho. O fórum é usado para trocas de informações roubadas, como senhas para sites pagos. Em uma série de tuítes, a empresa pediu desculpas e alertou.

“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e desde então lutamos contra esses ataques”, escreveu a empresa. A quantidade de clientes prejudicados não foi informada, mas, segundo o The Block, pelo menos 270 mil e-mails, endereços físicos e números de telefone dos compradores de carteiras de hardware foram expostos.

Publicidade

O Portal do Bitcoin teve acesso aos dados vazados e confirmou a veracidade da lista. Cerca de 1500 brasileiros tiveram as informações divulgadas.

Na ocasião do hack, em junho, a empresa disse que o ataque visava apenas seu banco de dados de marketing e e-commerce, o que significa que os hackers não conseguiram acessar as seeds ou as chaves privadas dos usuários.

Ledger alerta sobre phishing

A Ledger disse que contratou um novo diretor de segurança e criou uma página exclusiva de alerta que mostra como são feitos os ataques de phishing.

“Dizer que lamentamos pela situação não é obastante. Levamos a privacidade muito a sério. Evitar situações como essa é uma prioridade para toda a nossa empresa, e aprendemos lições valiosas com essa situação, o que tornará o Ledger ainda mais seguro”, escreveu.

Publicidade

Disse também que trabalha continuamente com as autoridades tanto para processar quanto para impedir ações de hackers e golpistas. “Removemos mais de 170 sites de phishing desde a violação original”, tuitou.

Todo cuidado é pouco

Os dados expostos no RaidForum pode prejudicar os desavisados. A conta ‘Mo the Jo’ no Twitter, por exemplo, compartilhou o que seria um email enviado a um cliente Ledger. Nele, o golpe é explícito: “Sua carteira foi desativada e você precisa confirmar sua identidade”. Junto, um link, provavelmente um phishing.

Para uma situação como essa, a Ledger ressaltou:

“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância. A Ledger nunca lhe pedirá isso. Você nunca deve inserir suas 24 palavras em qualquer outro lugar que não seja em seu dispositivo”.

Hack na Ledger

Assim que o hack no sistema de dados foi detectado, a Ledger corrigiu o problema na época, mas depois descobriu que a violação ocorreu semanas antes. A causa: uma ferramenta de terceiros que acessava o marketing e banco de dados do comércio eletrônico usando uma chave de API.

Publicidade

Na ocasião, a empresa  disse que a Autoridade de Proteção de Dados da França, a CNIL, foi notificada sobre a violação e que estaria recebendo ajuda da Orange Cyberdefense (OCD) para encontrar qualquer evidência dos dados roubados sendo vendidos online.

Talvez você queira ler
Fachada de um prédio da BlackRock na Califórnia, EUA

BlackRock já recebeu US$ 100 mil em investimento inicial no seu ETF de Bitcoin à vista

O investimento inicial será usado para a criação de unidades do ETF, que depois serão vendidas para os clientes finais
Imagem da matéria: ABCripto anuncia Banco Topázio como novo associado

ABCripto anuncia Banco Topázio como novo associado

Com atuação nacional, o banco é especializado nos segmentos de câmbio, crédito e bank as a service e opera desde 2015
moeda de bitcoin ao lado de tela com sigla NFT

Alta do Bitcoin leva ORDI a valorizar 590% em um mês

Com o crescimento do Bitcoin, o token construído no protocolo Ordinals foi capaz de atingir um novo topo histórico
Uma pessoa acena com uma das mãos em sinal de pare

Filipinas acusa Binance de operar sem licença no país

Segundo os reguladores, quem promover o acesso à corretora também pode ser responsabilizado criminalmente com multa e prisão