A Ledger, fabricante de carteiras hardware para criptomoedas, alertou no domingo (20) que os dados de seus clientes vazados na plataforma RaidForum apontam para um ataque hacker sofrido em junho. O fórum é usado para trocas de informações roubadas, como senhas para sites pagos. Em uma série de tuítes, a empresa pediu desculpas e alertou.
“Estávamos cientes dessa violação de dados, alertamos as autoridades, nossos usuários e desde então lutamos contra esses ataques”, escreveu a empresa. A quantidade de clientes prejudicados não foi informada, mas, segundo o The Block, pelo menos 270 mil e-mails, endereços físicos e números de telefone dos compradores de carteiras de hardware foram expostos.
O Portal do Bitcoin teve acesso aos dados vazados e confirmou a veracidade da lista. Cerca de 1500 brasileiros tiveram as informações divulgadas.
Na ocasião do hack, em junho, a empresa disse que o ataque visava apenas seu banco de dados de marketing e e-commerce, o que significa que os hackers não conseguiram acessar as seeds ou as chaves privadas dos usuários.
Ledger alerta sobre phishing
A Ledger disse que contratou um novo diretor de segurança e criou uma página exclusiva de alerta que mostra como são feitos os ataques de phishing.
“Dizer que lamentamos pela situação não é obastante. Levamos a privacidade muito a sério. Evitar situações como essa é uma prioridade para toda a nossa empresa, e aprendemos lições valiosas com essa situação, o que tornará o Ledger ainda mais seguro”, escreveu.
Disse também que trabalha continuamente com as autoridades tanto para processar quanto para impedir ações de hackers e golpistas. “Removemos mais de 170 sites de phishing desde a violação original”, tuitou.
Todo cuidado é pouco
Os dados expostos no RaidForum pode prejudicar os desavisados. A conta ‘Mo the Jo’ no Twitter, por exemplo, compartilhou o que seria um email enviado a um cliente Ledger. Nele, o golpe é explícito: “Sua carteira foi desativada e você precisa confirmar sua identidade”. Junto, um link, provavelmente um phishing.
Para uma situação como essa, a Ledger ressaltou:
“Nunca compartilhe as 24 palavras de sua frase de recuperação com ninguém, em nenhuma circunstância. A Ledger nunca lhe pedirá isso. Você nunca deve inserir suas 24 palavras em qualquer outro lugar que não seja em seu dispositivo”.
Hack na Ledger
Assim que o hack no sistema de dados foi detectado, a Ledger corrigiu o problema na época, mas depois descobriu que a violação ocorreu semanas antes. A causa: uma ferramenta de terceiros que acessava o marketing e banco de dados do comércio eletrônico usando uma chave de API.
Na ocasião, a empresa disse que a Autoridade de Proteção de Dados da França, a CNIL, foi notificada sobre a violação e que estaria recebendo ajuda da Orange Cyberdefense (OCD) para encontrar qualquer evidência dos dados roubados sendo vendidos online.