Tin tặc xâm phạm cơ sở dữ liệu tiếp thị của nhà cung cấp ví phần cứng Ledger vào đầu năm nay đã công khai dữ liệu cá nhân của hàng nghìn người dùng, khiến nhiều người đe dọa kiện công ty bằng một vụ kiện tập thể.
Theo một tweet từ Alon Gal của công ty an ninh mạng Hudson Rock, một hacker bị cáo buộc đứng sau vụ xâm phạm dữ liệu cá nhân từ ví phần cứng Ledger vào tháng 6 đã đưa tất cả thông tin họ thu được lên mạng. Điều này được báo cáo bao gồm 1.075.382 địa chỉ email từ những người dùng đã đăng ký bản tin Ledger và 272.853 đơn đặt hàng ví phần cứng với thông tin bao gồm địa chỉ email, địa chỉ thực và số điện thoại.
https://twitter.com/UnderTheBreach/status/1340728236528033797
“Sự rò rỉ này có nguy cơ lớn đối với những người bị ảnh hưởng bởi nó”, Gal nói. “Những cá nhân đã mua Ledger đa số có giá trị ròng cao bằng tiền điện tử và giờ đây sẽ phải chịu cả quấy rối mạng cũng như quấy rối thể chất ở quy mô lớn hơn so với trước đây”.
Trong một phản hồi trên Twitter, Ledger cho biết “những dấu hiệu ban đầu” dường như xác nhận rằng thông tin được công bố là từ vụ vi phạm dữ liệu hồi tháng 6 đã làm tổn hại đến dữ liệu cá nhân của nhiều người dùng. Sau tin tức về vụ hack, nhiều người dùng Ledger cho biết đã bị nhắm mục tiêu cho các nỗ lực lừa đảo. Một số cho biết họ đã nhận được những email trông có vẻ thuyết phục yêu cầu họ tải xuống phiên bản mới của phần mềm Ledger.
Ledger cho biết:
Chúng tôi liên tục làm việc với cơ quan thực thi pháp luật để truy tố tin tặc và ngăn chặn những kẻ lừa đảo này. Chúng tôi đã gỡ xuống hơn 170 trang web lừa đảo kể từ lần vi phạm ban đầu.
Sau nhiều tháng báo cáo về các cuộc tấn công lừa đảo, nhiều người dùng dường như không hài lòng với phản hồi của Ledger.
Người dùng Twitter Ryan Olah nói:
Nếu bất kỳ luật sư nào muốn bắt đầu một vụ kiện tập thể, tôi chắc rằng nhiều người trong chúng tôi sẽ nhảy vào cuộc. Điều này sẽ trở nên tồi tệ hơn gấp 10.000 lần bây giờ.
Mặc dù token của ai đó hầu như không có nguy cơ bị rút ra khỏi ví Ledger, nhưng người dùng có thể bị tổn hại tiền của chính họ bằng cách rơi vào các nỗ lực lừa đảo được gửi đến các email hoặc số điện thoại bị ảnh hưởng. Nhiều người đã báo cáo rằng các cuộc tấn công như vậy đã cố gắng lừa họ gửi các cụm từ khôi phục ví của họ, khiến Ledger phải nhắc lại:
Không bao giờ chia sẻ 24 từ trong cụm từ khôi phục của bạn với bất kỳ ai, ngay cả khi họ đang giả vờ là đại diện của Ledger. Ledger sẽ không bao giờ yêu cầu bạn điều đó. Ledger sẽ không bao giờ liên hệ với bạn qua tin nhắn văn bản hoặc cuộc gọi điện thoại.
Tuy nhiên, một số người dùng Ledger đã chỉ ra rằng các cuộc tấn công lừa đảo chỉ là một mối đe dọa có thể xảy ra mà họ có thể phải đối mặt khi địa chỉ thực của họ được công khai. Những người nắm giữ một lượng lớn tiền điện tử có nguy cơ bị bắt cóc và bị giữ cho đến khi họ nộp token của mình, như trường hợp của doanh nhân người Singapore Mark Cheng vào tháng Giêng.
Người dùng Twitter Paul Smith cho biết:
Đây là một vi phạm nghiêm trọng và tôi lo ngại rằng các kẻ xấu hiện đã có địa chỉ của chúng tôi. Điều gì ngăn cản họ gõ cửa nhà chúng tôi? Nói xin lỗi, thành thật mà nói, vẫn chưa đủ.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
