Hackers expõem dados de clientes da Ledger; cerca de 1500 brasileiros estão na lista

A Ledger, fabricante de carteiras hardware para criptomoedas, alertou no domingo (20) que os dados de seus clientes vazados na plataforma RaidForum apontam para um ataque hacker sofrido em junho. O fórum é usado para trocas de informações roubadas, como senhas para sites pagos. Em uma série de tuítes, a empresa pediu desculpas e alertou.

“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e desde então lutamos contra esses ataques”, escreveu a empresa. A quantidade de clientes prejudicados não foi informada, mas, segundo o The Block, pelo menos 270 mil e-mails, endereços físicos e números de telefone dos compradores de carteiras de hardware foram expostos.

O Portal do Bitcoin teve acesso aos dados vazados e confirmou a veracidade da lista. Cerca de 1500 brasileiros tiveram as informações divulgadas.

Na ocasião do hack, em junho, a empresa disse que o ataque visava apenas seu banco de dados de marketing e e-commerce, o que significa que os hackers não conseguiram acessar as seeds ou as chaves privadas dos usuários.

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

— Ledger (@Ledger) December 20, 2020

Ledger alerta sobre phishing

A Ledger disse que contratou um novo diretor de segurança e criou uma página exclusiva de alerta que mostra como são feitos os ataques de phishing.

“Dizer que lamentamos pela situação não é obastante. Levamos a privacidade muito a sério. Evitar situações como essa é uma prioridade para toda a nossa empresa, e aprendemos lições valiosas com essa situação, o que tornará o Ledger ainda mais seguro”, escreveu.

Disse também que trabalha continuamente com as autoridades tanto para processar quanto para impedir ações de hackers e golpistas. “Removemos mais de 170 sites de phishing desde a violação original”, tuitou.

Todo cuidado é pouco

Os dados expostos no RaidForum pode prejudicar os desavisados. A conta ‘Mo the Jo’ no Twitter, por exemplo, compartilhou o que seria um email enviado a um cliente Ledger. Nele, o golpe é explícito: “Sua carteira foi desativada e você precisa confirmar sua identidade”. Junto, um link, provavelmente um phishing.

And people already started receiving fake e-mails !! Beware !!! This is how we trust @ledger with our money, personal information and also crypto !! pic.twitter.com/iEA2TBRvS5

— Mo the Jo (@gcanaria2016) December 20, 2020

Para uma situação como essa, a Ledger ressaltou:

“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância. A Ledger nunca lhe pedirá isso. Você nunca deve inserir suas 24 palavras em qualquer outro lugar que não seja em seu dispositivo”.

Hack na Ledger

Assim que o hack no sistema de dados foi detectado, a Ledger corrigiu o problema na época, mas depois descobriu que a violação ocorreu semanas antes. A causa: uma ferramenta de terceiros que acessava o marketing e banco de dados do comércio eletrônico usando uma chave de API.

Na ocasião, a empresa  disse que a Autoridade de Proteção de Dados da França, a CNIL, foi notificada sobre a violação e que estaria recebendo ajuda da Orange Cyberdefense (OCD) para encontrar qualquer evidência dos dados roubados sendo vendidos online.

• Siga o Portal do Bitcoin no Youtube