Kryptomenová spoločnosť Ledger, ktorá sa zaoberá výrobou hardware peňaženiek a služieb spojených s bezpečným skladovaním kryptomien, má opäť problém. Podľa informácii zverejnených včera, malo byť zverejnený viac ako 270 000 fyzických adries a milión email adries používateľov Ledgeru. Napriek tomu, že sa spoločnosť vyjadrila, že pravdepodobne ide o dáta, ktoré boli odcudzené ešte v júni tohto roku, kedy reálne malo dôjsť ku hacku Ledgeru, čísla nasvedčujú oveľa väčší objem poškodených, ako Ledger v júni pripustil.
Veľké problémy Ledgeru
Na celú databázu a problémy upozornil na kryptomenovom Twitteru účet pod menom Jimmy McShill, ktorý varoval používateľov o zverejnených osobných dátach na rôznych fórach potom, čo ich našiel.
„Neznámy hacker zverejňuje Ledger databázu zadarmo na raidforums! Emaily, telefónne čísla a adresy! Pripravte sa na veľký počet podvodov a phising emailov!“
Tak znel jeden z prvých tweetov, ktorý sa zaoberal touto tematikou. Odvtedy pribudlo veľké množstvo ďalších tweetov, ktoré poukazujú na problémy tohto data leaku a taktiež aj na narastajúce problémy spoločnosti Ledger. Napriek tomu, že spoločnosť vydala stanovisko ihneď, ako došlo ku zverejneniu týchto dát, je veľmi pravdepodobné, že v kryptomenovom svete sa teraz voči Ledgeru spustí vlna kritiky.
„Dnes sme boli informovaní o tom, že časti zákazníckej databázy Ledgeru boli pridané na Raidforum. Stále sa snažíme zistiť o čo išlo, avšak prvotné znaky ukazujú, že toto by mohol byť obsah databázy, ktorá bola ukradnutá v júni 2020.“
Podľa ich vyjadrenia tak nejde o nový hack alebo data leak, ku ktorému malo dôjsť v posledných dňoch, avšak to situáciu tejto spoločnosti vôbec nezľahčuje. Aj keby totižto ku úniku nedošlo, tak Ledger v júni hovoril o strate približne 9 950 adries a emailov, pričom ako sa ukázalo teraz, tak toto číslo je oveľa väčšie.
Prečítajte si tiež: Pozvánka na Vianočný webinár
Je Ledger bezpečný?
Práve kvôli týmto problémom sa v kryptomenovej komunite čoraz viac začína spochybňovať kredibilita a hlavne bezpečnosť Ledgeru. Táto kritika je pritom určite na mieste, keďže Ledger je jednou z najrozšírenejších, ak nie vôbec najrozšírenejšou hardware kryptomenovou peňaženkou, a tak by mala byť bezpečnosť tejto spoločnosti na prvom mieste. Pokiaľ sa ale Ledgeru nepodarí ochrániť ani len údaje o svojich klientoch (ako práve emaily, adresy alebo čísla), ako im môže niekto veriť, že sa im podarí uchrániť kryptomeny?
Navyše, kryptomenovým Twitterom sa začínajú ozývať hlasy o tom, že Ledger nemal žiaden dôvod na to, aby tieto adresy držal. Práve kvôli tomu, že držal Ledger tieto informácie o svojich používateľoch na centralizovanom mieste umožnila daná spoločnosť tento únik súkromných dát o svojich používateľov, na čo teraz naráža aj množstvo nahnevaných používateľov tejto spoločnosti. Tí sú dokonca pripravení spraviť prvé práve kroky voči Ledgeru.
„Ledger môže očakávať, že proti nemu povediem legálne kroky.“
Aj takéto tweety sa nachádzajú pod rôznymi odkazmi na túto správu alebo priamo ako reakcie na tweety Ledgeru. Analytik a jeden z hlavných predstaviteľov The Block, Larry Cermak, sa vyjadril, že „efektivita“ tohto hacku ho nepríjemne prekvapila.
„Tento Ledger leak je oveľa horší, ako som si myslel. Práve som kontaktoval niekoľko známych, ktorí si kupovali Ledger a takmer 50 % z nich si našlo svoje súkromné informácie na daných stránkach. Tieto informácie zahŕňajú domáce adresy alebo telefónne čísla.“
Očakávajte viac útokov najmä prostredníctvom emailu
Ak máte Ledger a chcete skontrolovať, či sa v tejto databáze nachádzajú aj informácie o vás, tak je to otázka pár minút a kliknutí. Pomôcť v tom môže najmä kryptomenový Twitter, avšak z bezpečnostných dôvodov sme sa my rozhodli daný link sem neuviesť.
Rovnako tiež musíme všetkých upozorniť, že šanca na phishing útoky alebo podvodné emaily aktuálne veľmi narástla najmä u používateľov Ledgeru. Pokiaľ ste teda jedným z nich, tak vám odporúčame byť extrémne opatrný pri akokoľvek emaile, ktorý vám príde, či už od spoločností, ktoré sa budú hrať na Ledger alebo od iných neznámych alebo pofiderných stránok.
S podobným problémom sa iba tento týždeň dokonca musel vysporiadať aj Kicom, predstaviteľ Bitcoinového kanálu. Práve jeho značku sa snažil neznámy páchateľ použiť pri propagácii svojho podvodu, na čo upozornil aj samotný Bitcoinovej Kanál.
Chcete sa pridať do VIP skupiny? Všetko podstatné nájdete tu!
Základné bezpečnostné pravidlá tak platia teraz viac, ako kedykoľvek predtým. Veľmi opatrne pristupujte ku neznámym emailom, ktoré majú akékoľvek dočinenia s kryptomenami. Rovnako si dávajte pozor na to, aby ste nikdy nikomu nezverejnili svoj seed alebo privátne kľúče, pretože práve táto chyba býva najčastejšou a žiaľ taktiež neodčiniteľnou udalosťou, ktorá vedie ku strate kryptomien (a to natrvalo).
Rovnako tiež upozorňujeme aj na večerný stream kryptomenového experta Andreasa Antonopolousa, ktorý sa bude práve dnes o 20:00 venovať tomuto hacku. Pokiaľ by ste mali o tento stream záujem, nájdete ho tu.
Zdroje: https://www.coindesk.com/, https://cryptopotato.com/, https://beincrypto.com/, https://cointelegraph.com/
