- Gli utenti hanno ricevuto e-mail di phishing contenenti software che hanno causato la perdita di fondi.
- L'attacco informatico è legato a una fuga di dati dei clienti avvenuta nel giugno 2020.
- L'azienda ha avvisato i propri utenti di rimanere vigili e di verificare le richieste in arrivo.
Il rinomato fornitore di wallet per criptovalute, Ledger , è caduto vittima di un altro attacco di phishing. L'attacco è collegato a una fuga di dati dei clienti del sito avvenuta nel luglio 2020.
I clienti hanno lanciato l'allarme il 24 ottobre, quando diversi utenti hanno segnalato un'e-mail sospetta con il logo dell'azienda. L'e-mail sosteneva che si fosse verificata una violazione della sicurezza, mettendo a rischio il denaro dei clienti. L'e-mail forniva quindi un link per aggiornare il firmware del Ledger. Il link reindirizzava i clienti a una copia fraudolenta del sito web aziendale, contenente un malware che consentiva ai phisher di accedere ai portafogli Ledger degli utenti.
A suo merito, Ledger è stata rapida nell'agire contro i phisher, bloccando il sito dannoso. Purtroppo, potrebbe trattarsi di un danno già fatto. Gli hacker sono comunque riusciti a rubare una quantità imprecisata di criptovaluta e sono ancora in possesso dei dati dei clienti dell'attacco di luglio. Ciò significa che possono continuare a riciclare i dati rubati per un nuovo schema, mettendo a rischio i clienti di Ledger.
Fidati ma verifica
Quest'ultima violazione dei sistemi dell'azienda è un monito per le altre società di wallet e per i clienti. Ora ci saranno pressioni su di essa e sugli altri fornitori di wallet affinché utilizzino sistemi più sicuri per prevenire future violazioni. Per quanto riguarda i clienti, questo servirà da promemoria per rimanere cauti e verificare le e-mail che ritengono sospette. Esistono numerose risorse su Internet per aiutare gli utenti meno esperti a dent le truffe di phishing e ci si augura che vengano utilizzate con maggiore frequenza in futuro.
Fiducia nel registro danneggiata
Per quanto riguarda l'azienda, misure di sicurezza più stringenti da sole non saranno sufficienti in futuro. Questo è il secondo attacco informatico significativo alla piattaforma nell'arco di sei mesi. Ciò non solo danneggerà la reputazione di Ledger, ma minerà anche la fiducia dei clienti nei suoi servizi. Una quantità imprecisata di criptovalute è andata persa a causa di questa falla di sicurezza, ma qualsiasi perdita di denaro da parte dei clienti è eccessiva. Ledger ora deve impegnarsi ancora di più per dimostrare ai propri clienti che può essere una piattaforma sicura e protetta in futuro.
