- Gli utenti hanno ricevuto e-mail di phishing contenenti software che hanno portato alla perdita di fondi.
- L'hacking è collegato a una fuga di dati dei clienti avvenuta nel giugno 2020.
- L'azienda ha avvertito i propri utenti di rimanere vigili e verificare le richieste in arrivo.
Il rinomato fornitore di portafogli di criptovaluta, Ledger , è caduto preda di un altro attacco di phishing. L'attacco è legato a una fuga di dati dei clienti del sito avvenuta nel luglio 2020.
I clienti hanno lanciato l'allarme il 24 ottobre, quando diversi utenti hanno segnalato un'e-mail sospetta recante il logo dell'azienda. L'e-mail affermava che si era verificata una violazione della sicurezza, mettendo in pericolo il denaro del cliente. L'e-mail forniva quindi ai clienti un collegamento per aggiornare il firmware del loro registro. Il collegamento portava i clienti a una copia fraudolenta del sito Web dell'azienda, contenente malware che consentiva ai phisher di accedere ai portafogli Ledger degli utenti.
A suo merito, Ledger si è affrettato ad agire contro i phisher, disattivando il sito dannoso. Sfortunatamente, potrebbe trattarsi di un danno fatto. Gli hacker sono comunque fuggiti con una quantità non specificata di criptovaluta e conservano ancora i dati dei clienti dell'attacco di luglio. Ciò significa che possono continuare a riciclare i dati rubati per un nuovo schema, mettendo a rischio i clienti di Ledger.
Fidarsi ma verificare
Quest'ultima violazione dei sistemi dell'azienda è un ammonimento per altre società di portafoglio e clienti. Ora verrà esercitata pressione su di esso e su altri fornitori di Wallet affinché utilizzino sistemi più sicuri per prevenire future violazioni. Per quanto riguarda i clienti, ciò servirà come attento promemoria a rimanere prudenti e a verificare le e-mail che ritengono sospette. Esistono numerose risorse su Internet per aiutare gli utenti meno esperti a dent le truffe di phishing e si spera che vengano utilizzate con maggiore frequenza in futuro.
La fiducia nel registro è danneggiata
Per quanto riguarda l’azienda, in futuro le sole maggiori misure di sicurezza non basteranno. Si tratta del secondo attacco informatico significativo alla piattaforma nell’arco di sei mesi. Ciò non solo danneggerà la reputazione di Ledger, ma minerà anche la fiducia dei clienti nei loro servizi. Una quantità non dichiarata di criptovaluta è stata persa a causa di questo errore di sicurezza, ma il denaro perso dai clienti è eccessivo. Ledger ora deve lavorare molto più duramente per dimostrare ai propri clienti che può essere una piattaforma sicura e protetta in futuro.
