Imagem da matéria: Hackers expõem dados de clientes da Ledger; cerca de 1500 brasileiros estão na lista
Foto: Shutterstock

A Ledger, fabricante de carteiras hardware para criptomoedas, alertou no domingo (20) que os dados de seus clientes vazados na plataforma RaidForum apontam para um ataque hacker sofrido em junho. O fórum é usado para trocas de informações roubadas, como senhas para sites pagos. Em uma série de tuítes, a empresa pediu desculpas e alertou.

“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e desde então lutamos contra esses ataques”, escreveu a empresa. A quantidade de clientes prejudicados não foi informada, mas, segundo o The Block, pelo menos 270 mil e-mails, endereços físicos e números de telefone dos compradores de carteiras de hardware foram expostos.

Publicidade

O Portal do Bitcoin teve acesso aos dados vazados e confirmou a veracidade da lista. Cerca de 1500 brasileiros tiveram as informações divulgadas.

Na ocasião do hack, em junho, a empresa disse que o ataque visava apenas seu banco de dados de marketing e e-commerce, o que significa que os hackers não conseguiram acessar as seeds ou as chaves privadas dos usuários.

Ledger alerta sobre phishing

A Ledger disse que contratou um novo diretor de segurança e criou uma página exclusiva de alerta que mostra como são feitos os ataques de phishing.

“Dizer que lamentamos pela situação não é obastante. Levamos a privacidade muito a sério. Evitar situações como essa é uma prioridade para toda a nossa empresa, e aprendemos lições valiosas com essa situação, o que tornará o Ledger ainda mais seguro”, escreveu.

Publicidade

Disse também que trabalha continuamente com as autoridades tanto para processar quanto para impedir ações de hackers e golpistas. “Removemos mais de 170 sites de phishing desde a violação original”, tuitou.

Todo cuidado é pouco

Os dados expostos no RaidForum pode prejudicar os desavisados. A conta ‘Mo the Jo’ no Twitter, por exemplo, compartilhou o que seria um email enviado a um cliente Ledger. Nele, o golpe é explícito: “Sua carteira foi desativada e você precisa confirmar sua identidade”. Junto, um link, provavelmente um phishing.

Para uma situação como essa, a Ledger ressaltou:

“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância. A Ledger nunca lhe pedirá isso. Você nunca deve inserir suas 24 palavras em qualquer outro lugar que não seja em seu dispositivo”.

Hack na Ledger

Assim que o hack no sistema de dados foi detectado, a Ledger corrigiu o problema na época, mas depois descobriu que a violação ocorreu semanas antes. A causa: uma ferramenta de terceiros que acessava o marketing e banco de dados do comércio eletrônico usando uma chave de API.

Publicidade

Na ocasião, a empresa  disse que a Autoridade de Proteção de Dados da França, a CNIL, foi notificada sobre a violação e que estaria recebendo ajuda da Orange Cyberdefense (OCD) para encontrar qualquer evidência dos dados roubados sendo vendidos online.

VOCÊ PODE GOSTAR
Imagem da matéria: Maior grupo bancário da Itália compra US$ 1 milhão em Bitcoin

Maior grupo bancário da Itália compra US$ 1 milhão em Bitcoin

Embora a compra tenha sido confirmada, o grupo bancário não quis entrar em detalhes sobre suas motivações ou possíveis estratégias envolvendo o Bitcoin
Imagem da matéria: Bitcoin volta a subir após vendas estratégicas de fim de ano; entenda

Bitcoin volta a subir após vendas estratégicas de fim de ano; entenda

O Bitcoin pode atingir até US$ 120.000 em janeiro, “com picos próximos a US$ 120.000 provavelmente seguindo uma possível correção”, diz analista
Imagem da matéria: Manhã Cripto: Bitcoin sobe 2,7% e atinge US$ 101 mil no seu melhor momento do ano

Manhã Cripto: Bitcoin sobe 2,7% e atinge US$ 101 mil no seu melhor momento do ano

O “Trump Trade”, que reflete a animação do mercado com a volta de Trump, impulsiona a alta das criptomoedas
Imagem da matéria: O que é ‘Zoo’? O jogo cripto do Telegram com airdrop programado

O que é ‘Zoo’? O jogo cripto do Telegram com airdrop programado

O popular jogo no Telegram, Zoo, desafia os jogadores a criarem seu próprio parque de diversões com animais — enquanto acumulam ganhos para um futuro airdrop de criptomoedas