Imagem da matéria: Hackers expõem dados de clientes da Ledger; cerca de 1500 brasileiros estão na lista
Foto: Shutterstock

A Ledger, fabricante de carteiras hardware para criptomoedas, alertou no domingo (20) que os dados de seus clientes vazados na plataforma RaidForum apontam para um ataque hacker sofrido em junho. O fórum é usado para trocas de informações roubadas, como senhas para sites pagos. Em uma série de tuítes, a empresa pediu desculpas e alertou.

“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e desde então lutamos contra esses ataques”, escreveu a empresa. A quantidade de clientes prejudicados não foi informada, mas, segundo o The Block, pelo menos 270 mil e-mails, endereços físicos e números de telefone dos compradores de carteiras de hardware foram expostos.

Publicidade

O Portal do Bitcoin teve acesso aos dados vazados e confirmou a veracidade da lista. Cerca de 1500 brasileiros tiveram as informações divulgadas.

Na ocasião do hack, em junho, a empresa disse que o ataque visava apenas seu banco de dados de marketing e e-commerce, o que significa que os hackers não conseguiram acessar as seeds ou as chaves privadas dos usuários.

Ledger alerta sobre phishing

A Ledger disse que contratou um novo diretor de segurança e criou uma página exclusiva de alerta que mostra como são feitos os ataques de phishing.

“Dizer que lamentamos pela situação não é obastante. Levamos a privacidade muito a sério. Evitar situações como essa é uma prioridade para toda a nossa empresa, e aprendemos lições valiosas com essa situação, o que tornará o Ledger ainda mais seguro”, escreveu.

Publicidade

Disse também que trabalha continuamente com as autoridades tanto para processar quanto para impedir ações de hackers e golpistas. “Removemos mais de 170 sites de phishing desde a violação original”, tuitou.

Todo cuidado é pouco

Os dados expostos no RaidForum pode prejudicar os desavisados. A conta ‘Mo the Jo’ no Twitter, por exemplo, compartilhou o que seria um email enviado a um cliente Ledger. Nele, o golpe é explícito: “Sua carteira foi desativada e você precisa confirmar sua identidade”. Junto, um link, provavelmente um phishing.

Para uma situação como essa, a Ledger ressaltou:

“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância. A Ledger nunca lhe pedirá isso. Você nunca deve inserir suas 24 palavras em qualquer outro lugar que não seja em seu dispositivo”.

Hack na Ledger

Assim que o hack no sistema de dados foi detectado, a Ledger corrigiu o problema na época, mas depois descobriu que a violação ocorreu semanas antes. A causa: uma ferramenta de terceiros que acessava o marketing e banco de dados do comércio eletrônico usando uma chave de API.

Publicidade

Na ocasião, a empresa  disse que a Autoridade de Proteção de Dados da França, a CNIL, foi notificada sobre a violação e que estaria recebendo ajuda da Orange Cyberdefense (OCD) para encontrar qualquer evidência dos dados roubados sendo vendidos online.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin recua para US$ 62 mil em dia de quedas generalizadas; Dogwifhat desaba 12%

Manhã Cripto: Bitcoin recua para US$ 62 mil em dia de quedas generalizadas; Dogwifhat desaba 12%

As quedas resultaram em liquidações de US$ 148 milhões no mercado de criptomoedas nas últimas 24 horas
Imagem da matéria: Bitso lança carteira Web3 para facilitar conexão com aplicativos DeFi

Bitso lança carteira Web3 para facilitar conexão com aplicativos DeFi

Bitso Web3 Wallet suporta Ethereum, Polygon, Arbitrum, Base e Optimism e permite acesso a mais de 2 mil tokens
Imagem da matéria: 5 coisas para saber sobre o lançamento do token do Notcoin

5 coisas para saber sobre o lançamento do token do Notcoin

Quando o token NOT será lançado? Qual o futuro para a Notcoin? É melhor fazer stake dos tokens? Preparamos um resumo para você
Foco em uma moeda dourada de Ethereum (ETH)

Aprovação do ETF de Ethereum pode acontecer antes do esperado, diz Coinbase

Maior exchange de criptomoedas dos EUA, a Coinbase está confiante de que a SEC aprovará ETFs de Ethereum à vista muito em breve, apesar do pessimismo mais amplo