- Os usuários receberam e-mails de phishing contendo software que levaram à perda de fundos.
- O hack está vinculado a um vazamento de dados de clientes em junho de 2020.
- A empresa alertou seus usuários para ficarem atentos e verificarem as solicitações recebidas.
O renomado provedor de carteiras de criptomoedas, Ledger , foi vítima de outro ataque de phishing. O ataque está ligado a um vazamento de dados dos clientes do site em julho de 2020.
Os clientes deram o alarme no dia 24 de outubro, quando vários usuários relataram um e-mail suspeito com o logotipo da empresa. O e-mail alegava que houve uma violação de segurança, colocando o dinheiro do cliente em perigo. O e-mail forneceu um link para os clientes atualizarem o firmware do Ledger. O link levava os clientes a uma cópia fraudulenta do site da empresa, contendo malware que dava aos phishers acesso às carteiras Ledger dos usuários.
Para seu crédito, Ledger foi rápido em agir contra os phishers, derrubando o site malicioso. Infelizmente, pode ser um caso de dano causado. Os hackers ainda fugiram com uma quantidade não especificada de criptomoeda e ainda detêm os dados do cliente do ataque de julho. Isso significa que eles podem continuar a reciclar os dados roubados para um novo esquema, colocando em risco os clientes da Ledger.
Confie mas verifique
Esta última violação dos sistemas da empresa é um alerta para outras empresas e clientes de carteiras. Agora haverá pressão sobre ele e outros provedores de carteira para usar sistemas mais seguros para evitar violações futuras. Quanto aos clientes, isso servirá como um lembrete cuidadoso para permanecerem cautelosos e verificarem os e-mails que consideram suspeitos. Existem vários recursos na Internet para ajudar usuários menos experientes a dent golpes de phishing, e seria de se esperar que eles sejam usados com mais frequência daqui para frente.
Confiança no livro-razão danificada
Quanto à empresa, medidas de segurança maiores por si só não serão suficientes daqui para frente. Este é o segundo ataque cibernético significativo à plataforma no espaço de seis meses. Isso não apenas prejudicará a reputação da Ledger, mas também prejudicará a confiança do cliente em seus serviços. Uma quantia não revelada de criptomoeda foi perdida devido a essa falha de segurança, mas qualquer perda de dinheiro do cliente é demais. A Ledger agora tem que trabalhar muito mais para provar a seus clientes que pode ser uma plataforma segura e protegida no futuro.
