El pirata informático que violó la base de datos de marketing del proveedor de carteras de hardware Ledger a principios de este año ha publicado datos personales de miles de usuarios, lo que llevó a muchos a amenazar a la empresa con una demanda colectiva.

Según un tweet de Alon Gal de la firma de seguridad de red Hudson Rock, un pirata informático supuestamente detrás de la violación de datos personales de la billetera de hardware Ledger en junio hecho toda la información que obtuvieron disponible en línea. Según se informa, esto incluye 1,075,382 direcciones de correo electrónico de usuarios suscritos al boletín de Ledger y 272,853 pedidos de billetera de hardware con información que incluye direcciones de correo electrónico, direcciones físicas y números de teléfono.

ALERTA: Actor de amenazas acaba de abandonar @Libro mayorde la base de datos que han estado dando vueltas durante los últimos meses.

La base de datos contiene información como correos electrónicos, direcciones físicas, números de teléfono y más información sobre 272.000 compradores del libro mayor y correos electrónicos de 1.000.000 de usuarios adicionales. pic.twitter.com/Sv9cQwhuNy

– Alon Gal (Bajo la brecha) (@UnderTheBreach) 20 de diciembre de 2020

«Esta fuga tiene un gran riesgo para las personas afectadas», dijo Galón. «Las personas que compraron un libro mayor tienden a tener un alto valor neto en criptomonedas y ahora estarán sujetas tanto a acoso cibernético como a acoso físico en una escala mayor que la experimentada antes».

En una respuesta en Twitter, Ledger dijo Los «primeros signos» parecían confirmar que la información publicada era de la filtración de datos de junio que comprometía los datos personales de muchos de sus usuarios. Tras la noticia del hack, muchos usuarios de Ledger informaron haber sido atacados a través de intentos de phishing. Algunos dijeron que recibieron correos electrónicos de apariencia convincente pidiéndoles que descargaran una nueva versión del software Ledger.

«Trabajamos continuamente con las fuerzas del orden para procesar a los piratas informáticos y detener a estos estafadores», dijo Libro mayor. «Hemos eliminado más de 170 sitios web de phishing desde la infracción original».

Después de experimentar meses de informes sobre ataques de phishing, muchos usuarios aparentemente no estaban satisfechos con la respuesta de Ledger.

«Si algún abogado quiere iniciar una demanda colectiva, estoy seguro de que muchos de nosotros nos sumaremos», agregó. dijo Usuario de Twitter Ryan Olah. «Esto acaba de empeorar 10.000 veces ahora».

Voy a emprender acciones legales contra usted muy pronto.

– un pato amistoso. HODL (@DuckHodl) 20 de diciembre de 2020

Aunque lo más probable es que los tokens de alguien no corran peligro de ser desviados de las billeteras de Ledger, los usuarios podrían comprometer sus propios fondos al caer en intentos de phishing enviados a los correos electrónicos o números de teléfono afectados. Muchos han informado que tales ataques han estado tratando de engañarlos para que renuncien a sus frases iniciales, incitación Libro mayor para reiterar:

«Nunca comparta las 24 palabras de su frase de recuperación con nadie, incluso si están pretendiendo ser un representante de Ledger. Ledger nunca se las pedirá. Ledger nunca se comunicará con usted por mensajes de texto o llamadas telefónicas».

Sin embargo, algunos usuarios de Ledger señalaron que los ataques de phishing son solo una posible amenaza que pueden enfrentar ahora que sus direcciones físicas son públicas. Las personas con una gran cantidad de criptomonedas corren el riesgo de ser secuestradas y retenidas hasta que entreguen sus tokens, como fue el caso del empresario de Singapur Mark Cheng en enero.

«Esta es una infracción grave y me preocupa que la gente ahora tenga nuestras direcciones», agregó. dijo Usuario de Twitter Paul Smith. «¿Qué les impide llamar a nuestras puertas? Pedir disculpas, francamente, no es suficiente».